Se pare că numele celebrului fotbalist al Barcelonei este folosit de către infractorii cibernetici pentru a trimite mesaje de tip spam care conţin şi soft rău-intenţionat (malware), scriu cercetătorii din domeniul securităţii IT, ai firmei Panda.
Neymar a fost în centrul atenţiei în toate aceste zile, mai mult decât de obicei, din cauza anumitor iregularităţi care au avut loc în cazul transferului său de la echipa de fotbal braziliană Santos.
Acest transfer deja a făcut victime în rândul conducerii Barcelonei, preşedintele acesteia dându-şi demisia.
Alt motiv pentru care Neymar da Silva Santos Junior a ajuns pe prima pagină a ziarelor, a fost şi presupusa despărţire de prietena sa, modelul brazilian Bruna Marquezine, deşi ambii au infirmat informaţia.
Subiectul cu aşa-zisa despărţire a fost speculat şi de către cei care au trimis spam e-mail cu următorul subiect, scris în limba portugheză: “Videoclip cu toate lucrurile intime dintre Neymar şi Bruna Marquezine”.
Mesajul conţine un link de download pentru falsul videoclip, însă dând click pe el descarci o arhivă cu denumirea Video_Intim.zip, în interiorul căreia se găseşte fişierul Video_Intim.cpl.
Când accesezi acel fişier, se deschide un site care te anunţă că este în mentenanţă şi videoclipul nu poate fi rulat, în timp ce pe fundat se conectează la diferite adrese web, în încercarea de a descărca şi instala un troian folosit pentru a fura datele clienţilor băncilor braziliene.
Sunt descărcate două fişiere, după care registrii sunt modificaţi pentru a se asigura că virusul rulează la fiecare pornire a calculatorului.
Pentru a trece neobservat, fişierul creat (virusul) poartă denumirea de “GForce Update Monitor”, în dorinţa de a păcăli utilizatorii să creadă că este parte a driverelor grafice Nvidia.
Virusul are funcţie de keylogger, deci este capabil să înregistreze orice tasta folosită şi de asemenea face print screen de fiecare dată când utilizatorii infectaţi folosesc browserul Internet Explorer.
Foto: Ambev