Доктор Веб: Встроенное приложение Facebook распространяет троянские приложения
В целях компрометации злоумышленники создали встроенное приложение, позволяющее размещать на страницах Facebook произвольный HTML-код.
Согласно сообщению исследователей «Доктор Веб», им удалось зафиксировать в социальной сети Facebook волну распространения вредоносных программ. В ходе атаки злоумышленники используют ряд тематических групп с названиями Videos Mega, Mega Videos и т.п., а также встроенное приложение, позволяющее встраивать в web-страницу произвольный HTML-код. При этом само приложение замаскировано под видеоролик.
«Посетитель группы, желая просмотреть провокационное видео, щелкал мышью на миниатюре видеоролика, активируя тем самым заранее созданный киберпреступниками сценарий. В результате этого действия на экране отображалось диалоговое окно с предложением обновить встроенный в браузер видеопроигрыватель, причем оформление данного окна копирует дизайн страниц социальной сети Facebook», - поясняют эксперты.
В случае, если жертва соглашается установить обновление на систему загружается вредоносный архив с трояном-загрузчиком, который в свою очередь, скачивает и запускает другое вредоносное ПО. Конечной целью атаки является установка дополнений для web-обозревателей Google Chrome и Mozilla Firefox, предназначенных для массовой рассылки приглашений в различные группы Facebook и накрутки отметок «Like».
Ознакомиться с отчетом «Доктор Веб» можно здесь .
Ваша приватность умирает красиво, но мы можем спасти её.