Bankrabló vírus terjed Facebookon

A hírhedt Zeus trójai vírus egy új változata terjed facebookos üzenőfalakon, klasszikus adathalász trükkökkel fertőzve meg a gyanútlan és naiv felhasználókat. A hat éve ismert, és rengeteg mutációban ismert vírus billentyűzetfigyelésben utazik, megjegyzi a begépelt felhasználónév-jelszó párokat, majd azok felhasználásval belép az áldozat internetbankjába és kiüríti a számláját. Akad olyan verzió is, ami csak elküldi a gazdájának begyűjtött adatokat, és az próbálkozik aztán a virtuális bankrablással, de olyan mutáció is feltűnt, ami a bank online felületéről egy hasonlóan kinéző oldalra irányítja át a böngészőt, hogy ott további értékes személyes adatokat lopjon. Olyan változat is létezik a vírusból, aminek a bank által küldött ellenőrző sms sem akadály, akkor avatkozik be az adatfolyamba, amikor a felhasználó már az összes titkos kódját megadta és azonosította magát. Ezután a banktól kapott Javascriptet a saját szerveréről kapott programsorokkal cseréli ki, ezekben természetesen az utalás célpontja és összege már nem az, amit a felhasználó megadott.

A Zeus legújabb fészke a Facebook, ahol május vége óta regisztrálnak különösen sok fertőzést. A módszere egyszerű, a fertőzött gépeken átveszi az irányítást a felhasználó Facebook-oldalán, és ott a nevében csali üzeneteket tesz ki az ismerősei számára. Ez általában valamilyen bombasztikusnak tűnő videót, vagy egy webáruház szenzációs árleszállítását ígéri, de a klikkelés a vírusterjesztő oldalra irányítja a balekokat, ahol maguk is megfertőződnek, és a saját üzenőfalukon tovább terjesztik a vírust. Legújabban népszerű rajongói oldalakat támad meg hasonló csali linkekkel, a legutóbbi nagy fertőzési hullám amerikaifoci-rajongói oldalakról indult ki, ahol egy űj, Los Angeles-i NFL-csapat indításának hírével vonzotta az áldozatokat a vírusterjesztő oldal (a városnak csaknem 20 éve nincs csapata a profi ligában, óriási szenzáció lenne egy ilyen hír).

A vírust az orosz online alvilággal szokás összekötni. Eleinte csak Windows operációs rendszert fertőzött, de már okostelefonos rendszereken terjedő mutációi is vannak. A mostani fertőzési hullám egyelőre csak angol nyelvű csali üzenetekkel terjed, így a közösségi oldal magyar nyelvű fertályán aránylag könnyű kiszúrni, ha egy ismerősünk bekapta a vírust, és az nekiállt a nevében posztolni a Facebookra.

A Zeus korábbi verzióival már többször hajtottak végre több tízmillió dollár értékű lopásokat az internetes alvilág profijai. A vírus forráskódja 2011-ben kiszivárgott az internetre, azóta csak még sűrűbben jelennek meg belőle új mutációk. A vírus erőssége, hogy a gazdája képes távoli gépről frissíteni, így mindig új és új biztonsági réseket tud megtámadni, mindig új módszerekkel tud elrejtőzni a vírusirtók elől.