Symantec: Троян использует Facebook для своей работы

Symantec: Троян использует Facebook для своей работы

Компания Symantec сообщила об обнаружении нового троянского кода, использующего социальную сеть Facebook в качестве своеобразного командного сервера.

Компания Symantec сообщила об обнаружении нового троянского кода, использующего социальную сеть Facebook в качестве своеобразного командного сервера.Троян, получивший название Whitewell, в большинстве случаев распространяется через документы форматов PDF или MS Office, содержащие те или иные ранее обнаруженные уязвимости.

При попадании на компьютер пользователя, троянская программа пытается связаться с мобильной версией Facebook и считать команду с определенной страницы в сети. Проанализировав код, исследователи Symantec пришли к выводу, что троянец может выполнять 4 вида действий в зависимости от конкретных команд, найденных в заголовках Facebook.

Троян обменивается с Facebook очень простыми односложными командами, такими как White, WebServer, Wells и другими. Каждое из них выступает в качестве своего рода ключевого слова.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!