Эксперты предупредили о вредоносной кампании в Facebook

image

Теги: троян, вредоносное ПО, Facebook

Злоумышленники рассылают поддельные файлы, якобы содержащие смешную картинку, после открытия которых на системы пользователей загружается троян.

Эксперты из ИБ-компании Malwarebytes предупредили пользователей Facebook о трояне, распространяющемся через сообщения. Злоумышленники рассылают поддельные файлы, якобы содержащие смешную картинку и подписанные «LOL», после открытия которых на системы пользователей загружается вредоносное ПО, способное похищать учетные данные и конфиденциальную информацию.

Исследователи впервые обнаружили вредоносную кампанию, в рамках которой троян сам распространял себя через сервис Facebook Messenger, в марте нынешнего года. Он маскировался под сообщение, якобы отправленное другом в социальной сети. К нему прикреплялся исполняемый файл IMG_xxxx.zip. Тогда ИБ-эксперты неоднократно предупреждали пользователей, не открывать подобные файлы. Тем не менее, несмотря на это, в последнее время кампания возобновилась и приобрела характер вирусной.

Примечательно, что пользователи получают сообщения с вредоносным вложением от друзей в Facebook, которым они действительно доверяют. Обычно они сопровождаются текстом «LOL», «Я не могу поверить, что кто-то опубликовал это», «OMG посмотри на это!». После открытия заархивированного файла, выполняется файл IMG_xxxx.jar, и на компьютер жертвы загружается вредоносное ПО, которое начинает рассылать такие же сообщения друзьям владельца скомпрометированной учетной записи в Facebook.

Сам по себе файл jar не является вирусом, а только вредоносным агентом, который удаленно загружает файл из определенной учетной записи в Dropbox. Он инсталлирует вредонос на систему жертвы в виде сервиса и распространяется дальше.


или введите имя

CAPTCHA
olo-lo
15-05-2014 16:28:36
Не понимаю! исполняемый файл IMG_xxxx.zip - это же архив. И потом, для запуска вируса надо открыть архив и запустить содержащийся в нем jar-файл?
0.0000 |