Trojan Bogus atakuje w serwisie Pinterest
Uruchomiony w maju 2010 Pinterest, już pod koniec 2012 roku cieszył się liczbą ponad 25 milionów zarejestrowanych użytkowników. Jednak rosnąca popularność serwisu przełożyła się także na wzrost liczby złośliwego oprogramowania atakującego jego użytkowników. Specjaliści z firmy F-Secure przestrzegają przed trojanem o nazwie Bogus, działającym na tej platformie. Wirus wykrada loginy oraz hasła zapisane w danych przeglądarek oraz przesyła je na zdalne serwery, kontrolowane przez cyberprzestępców.
Złośliwe oprogramowanie podszywa się pod specjalną wtyczkę do przeglądarki internetowej o nazwie Pinterest Tool, która rzekomo usprawnia działanie serwisu oraz umożliwia dostęp do nowych funkcji, takich jak choćby możliwość "przepinania" zdjęć z dowolnej strony www bezpośrednio na tablicę.
Bogus pojawia się na tablicy głównej w formie "pinu", a kliknięcie na niego skutkuje wyświetleniem się komunikatu o konieczności instalacji Pinterest Tool. Dotychczas zidentyfikowano ponad 20 profilów na Pintreście, za których pośrednictwem Bogus rozprzestrzenia się wśród użytkowników tego serwisu. Jeśli złośliwa wtyczka została już zainstalowana, można ją w bardzo prosty i skuteczny sposób usunąć. Wystarczy jedynie przejść w ustawieniach przeglądarki do narzędzi oraz odnaleźć w zakładce "rozszerzenia" wtyczkę Pinterest Tool i ją odinstalować.
- Wraz ze wzrostem popularności takich serwisów, jak: Facebook, Twitter, Tumbler czy Pinterest, zwiększyła się też liczba złośliwego oprogramowania krążącego w social media - mówi Michał Iwan z F-Secure Polska. Przypadek Bogusa jest kolejnym dowodem na to, że w przyszłości najwyższe skoncentrowanie zagrożeń będzie dotyczyło portali społecznościowych odwiedzanych przez miliony internautów, a nie - jak było jeszcze do kilka lat temu - stron pornograficznych, portali aukcyjnych czy wirtualnych kasyn.