BitDefender: поддельное приложение «If I die» на Facebook

image

Теги: BitDefender, Facebook, мошенничество

Специалисты компании BitDefender зафиксировали спам-рассылку по электронной почте, которая предлагает пользователям установить поддельное приложение для Facebook, позволяющее оставить предсмертное сообщение родственникам и друзьям.

Специалисты компании BitDefender сообщают об очередной атаке, нацеленной на пользователей социальной сети Facebook. Суть атаки заключается в рассылке сообщений по электронной почте, которые предлагают пользователям поддельное приложение для Facebook, позволяющее оставить предсмертное сообщение родственникам и друзьям.

Такое приложение действительно существует в социальной сети Facebook, но не имеет ничего общего с приложением, разработанным злоумышленниками.

В сообщение, которое получают пользователи, вложен файл, загружаемый через встроенную ссылку. При нажатии на ссылку на компьютер пользователя загружается три исполняемых файла. Один из них удаляет другие подобные вирусы, ранее установленные на компьютер жертвы, второй файл – это кейлоггер, который используется злоумышленниками для хищения паролей и другой важной информации, которую вводят пользователи. Третий файл устанавливает компонент бэкдор, который получает команды от удаленного сервера и также способен делать снимки с помощью web-камеры.

«Этот неприятный вирус отправляет различные отчеты своим создателям: отчет кейлогера, отчет по изображениям (снимки с web-камеры), отчет по паролям (все пароли, которые ему удастся зафиксировать), отчет по электронной почте (учетные данные электронной почты), отчет по Steam порталу (вмещает пароли ко всем учетным записям, которые пользователь создает на популярном игровом онлайн портале Steam)», - объясняют исследователи.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus