يبدو أن Facebook غير قادر على منع المحتالين من تداول روابط الويب الضارة التي تقوم بتثبيت برامج مكافحة فيروسات مزيفة على أجهزة الكمبيوتر الخاصة بالضحايا.
ال تم اكتشاف عملية احتيال يوم الثلاثاء من قبل بائع مكافحة الفيروسات Sophos. في ذلك الوقت ، كان المجرمون الذين يقفون وراءه يستدرجون الضحايا لتثبيت البرنامج من خلال تقديم روابط مزعومة إلى مقطع فيديو للمدير الإداري السابق لصندوق النقد الدولي دومينيك شتراوس كان وفندق خادمة. يوم الأربعاء ، تحولت عملية الاحتيال وكان من المفترض أن يكون الرابط ملف فيديو تصنيف X للمشاهير ريهانا وهايدن بانتير.
في كلتا الحالتين لا يوجد مثل هذا الفيديو. يتم إرسال الأشخاص الذين ينقرون على الرابط إلى موقع ويب يحاول تثبيت برنامج مكافحة الفيروسات المزيف. تختلف عملية الاحتيال قليلاً ، اعتمادًا على ما إذا كان الضحية يستخدم جهاز Mac أو كمبيوتر شخصي. على جهاز الكمبيوتر ، يخبر الموقع الضحايا أنهم بحاجة إلى تثبيت أحدث إصدار من Adobe Flash Player لمشاهدة الفيديو. لكن البرنامج الذي يقومون بتثبيته هو في الواقع برنامج مضاد فيروسات مزيف.
على جهاز Mac ، توجد نافذة منبثقة تبدو كتحذير أمني. عندما ينقر الضحايا على "إصلاح" مشكلات الأمان ، ينتهي بهم الأمر بتثبيت البرنامج المزيف.
بمجرد التثبيت ، ينبثق البرنامج رسائل تحذير مخيفة ويأخذ الضحية إلى موقع إباحي كل خمس دقائق حتى يدفع الضحية للحصول على ترخيص البرنامج - عادة ما تكون رسوم من 60 إلى 80 دولارًا. ينشر البرنامج أيضًا روابط الفيديو على جدار الضحية في محاولة لجذب ضحايا جدد. يبدو أن دفع المال مقابل منتج مضاد فيروسات مزيف يضع البرنامج في حالة نائمة حيث لا يتسبب في أي ضرر آخر ، كما قال شيت ويسنيوسكي ، الباحث في أحد موردي برامج مكافحة الفيروسات سوفوس.
يوم الثلاثاء ، كان موقع الويب الذي يستخدمه المحتالون هو newtubes.in ، لكنهم تحولوا يوم الأربعاء إلى موقع shockings.in.
قال شون سوليفان ، مستشار الأمن في F-Secure Labs ، إنه غير متأكد من سبب عدم قيام Facebook ببساطة بحظر المشاركات التي تحتوي على روابط ضارة. وقال إن الأمر "يبدو كما لو أنه سيكون سهلاً ،" لكن المهاجمين قد يستخدمون الحيل للتهرب من أنظمة تصفية الاحتيال على Facebook.
يوم الأربعاء ، لم يتمكن المتحدث باسم Facebook من تحديد سبب صعوبة إيقاف الروابط ، لكنه أكد ذلك أن الشركة كانت "في طور التحقيق ، وحجب الروابط ومعالجة أي تأثر المستخدمين. "
أصبح هذا النوع من برامج مكافحة الفيروسات المزيفة مؤخرًا مشكلة حقيقية لمستخدمي Mac. يوم الثلاثاء، بدأت Apple في تقديم تحديثات أمنية يومية لنظام التشغيل Mac OS X 10.6. لكن Wisniewski قال إن المحتالين أصبحوا خبراء جدًا في تعديل برامجهم لتجنب الاكتشاف حتى أنهم تمكنوا من تجنب اكتشاف Apple باستخدام أحدث إصدار من برامج الاحتيال الخاصة بهم.
البرنامج المزيف يحمل عدة أسماء ، بما في ذلك MacGuard و MacDefender.