Доктор Веб: Встроенное приложение Facebook распространяет троянские приложения

image

Теги: Доктор Веб, Facebook, троян

В целях компрометации злоумышленники создали встроенное приложение, позволяющее размещать на страницах Facebook произвольный HTML-код.

Согласно сообщению исследователей «Доктор Веб», им удалось зафиксировать в социальной сети Facebook волну распространения вредоносных программ. В ходе атаки злоумышленники используют ряд тематических групп с названиями Videos Mega, Mega Videos и т.п., а также встроенное приложение, позволяющее встраивать в web-страницу произвольный HTML-код. При этом само приложение замаскировано под видеоролик. 

«Посетитель группы, желая просмотреть провокационное видео, щелкал мышью на миниатюре видеоролика, активируя тем самым заранее созданный киберпреступниками сценарий. В результате этого действия на экране отображалось диалоговое окно с предложением обновить встроенный в браузер видеопроигрыватель, причем оформление данного окна копирует дизайн страниц социальной сети Facebook», - поясняют эксперты.

В случае, если жертва соглашается установить обновление на систему загружается вредоносный архив с трояном-загрузчиком, который в свою очередь, скачивает и запускает другое вредоносное ПО. Конечной целью атаки является установка дополнений для web-обозревателей Google Chrome и Mozilla Firefox, предназначенных для массовой рассылки приглашений в различные группы Facebook и накрутки отметок «Like».

Ознакомиться с отчетом «Доктор Веб» можно здесь


comments powered by Disqus