Zdá sa, že Facebook nedokáže zabrániť podvodníkom v šírení škodlivých webových odkazov, ktoré inštalujú falošný antivírusový softvér do počítačov obetí.
The podvod bol spozorovaný v utorok dodávateľom antivírusov Sophos. V tom čase zločinci, ktorí za tým stáli, lákali obete na inštaláciu softvéru tým, že údajne ponúkali odkazy na video ohrdnutého bývalého generálneho riaditeľa Medzinárodného menového fondu Dominiqua Strauss-Kahna a hotela chyžná. V stredu sa podvod zmenil a odkaz mal byť X-hodnotené video celebrít Rihanna a Hayden Panettiere.
V oboch prípadoch takéto video neexistuje. Ľudia, ktorí kliknú na odkaz, sú presmerovaní na webovú stránku, ktorá sa pokúša nainštalovať falošný antivírusový softvér. Podvod sa mierne líši v závislosti od toho, či obeť používa Mac alebo PC. Na PC stránka informuje obete, že si musia nainštalovať najnovšiu verziu Adobe Flash Player, aby si mohli pozrieť video. Ale softvér, ktorý inštalujú, je v skutočnosti falošný antivírusový program.
Na Macu je vyskakovacie okno, ktoré vyzerá ako bezpečnostné varovanie. Keď obete kliknú na „opravu“ bezpečnostných problémov, nakoniec si nainštalujú falošný softvér.
Po nainštalovaní softvér zobrazí desivé varovné správy a každých päť minút zavedie obeť na pornografickú webovú stránku, kým obeť nezaplatí za softvérovú licenciu – zvyčajne poplatok 60 až 80 USD. Softvér tiež zverejňuje odkazy na video na stenu obete v snahe prilákať nové obete. Zaplatením peňazí za falošný antivírusový produkt sa softvér zjavne dostáva do nečinného stavu kde už nespôsobuje žiadne škody, povedal Chet Wisniewski, výskumník u dodávateľa antivírusov Sophos.
V utorok bola webová stránka, ktorú podvodníci používali, newtubes.in, no v stredu prešli na shockings.in.
Sean Sullivan, bezpečnostný poradca z F-Secure Labs, povedal, že si nie je istý, prečo Facebook jednoducho neblokuje príspevky, ktoré obsahujú škodlivé odkazy. „Zdá sa, že by to bolo jednoduché“, ale útočníci by mohli používať triky, aby sa vyhli systémom filtrovania podvodov na Facebooku, povedal.
V stredu hovorca Facebooku nemohol povedať, prečo bolo také ťažké zastaviť prepojenia, ale potvrdil to že spoločnosť bola „v procese vyšetrovania, blokovania odkazov a nápravy všetkých postihnutých používateľov.“
Tento typ falošného antivírusového softvéru sa nedávno stal skutočným problémom pre používateľov počítačov Mac. V utorok, Apple začal ponúkať denné bezpečnostné aktualizácie svojho operačného systému Mac OS X 10.6. Podvodníci sa však stali takými expertmi na úpravu svojich programov, aby sa vyhli detekcii, že dokázali obísť detekciu spoločnosti Apple pomocou najnovšej verzie svojho podvodného softvéru, povedal Wisniewski.
Falošný softvér má niekoľko mien, vrátane MacGuard a MacDefender.