"Доктор Веб": Злоумышленники замаскировали ссылки на вредоносное ПО под видеоролики в Facebook

Источник: newsru
newsru

Специалисты российской антивирусной компании "Доктор Веб" обнаружили в Facebook приложение, позволяющее встраивать в веб-страницу произвольный HTML-код.

Ссылку на это приложение злоумышленники маскируют под видеоролик и размещают ее в нескольких сотнях групп на Facebook, созданных специально для атак. В названиях таких групп присутствуют фразы Videos Mega или Mega Videos.

Пользователь, попавший в группу и заинтересовавшийся фальшивым видео, нажимал на кнопку воспроизведения и оказывался втянут в мошенническую схему.

На компьютеры жертв загружается самораспаковывающийся архив, содержащий вредоносную программу Trojan.DownLoader8.5385. При этом троян (как и другие загружаемые им компоненты) имеет легитимную цифровую подпись, выданную на имя фирмы Updates LTD компанией Comodo, поэтому в процессе своей установки вредоносные приложения не вызывают подозрений у операционной системы.

По данным "Доктор Веб", Trojan.DownLoader8.5385 представляет собой традиционный троян-загрузчик, основная задача которого заключается в скачивании на инфицированный компьютер и запуске другого вредоносного ПО. В данном случае троян загружает плагины для браузеров Google Chrome и Mozilla Firefox, предназначенные для массовой рассылки приглашений в различные группы Facebook, а также для автоматической установки пометок Like в данной социальной сети.

Среди прочего, вредоносные надстройки способны получать данные о пользователях Facebook, занесенных в список друзей жертвы; устанавливать пометку Like на странице социальной сети или на внешней ссылке; открывать доступ к фотоальбому на заданной странице; вступать в группы; рассылать пользователям из списка друзей приглашения о вступлении в группу; публиковать ссылки на стене пользователей; изменять статус; открывать окна чата; присоединяться к страницам мероприятий; рассылать пользователям приглашения на мероприятия; публиковать комментарии к постам; получать и отправлять предложения.

Конфигурационный файл со всеми необходимыми для работы плагинов данными загружается на зараженный ПК с принадлежащего злоумышленникам сервера. Указанные плагины детектируются антивирусным ПО Dr.Web как Trojan.Facebook.310.

Эксперты призывают проявлять осмотрительность при посещении групп в Facebook и устанавливать на свой компьютер только обновления, загруженные из доверенных источников.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=32025