Исследователи в области безопасности компании M86 сообщают об очередной фишинг-атаке на пользователей социальной сети Facebook.
Исследователи в области безопасности компании M86 сообщают об очередной
фишинг-атаке на пользователей социальной сети
Facebook. Вредоносные
спам-сообщения рассылаются известным ботнетом Cutwail и подвергают пользователей вирусной атаке.
Сообщения приходят как поддельные приглашения в друзья и выглядят, как подлинные. Однако внимательные пользователи могут отличить подделку от настоящего сообщения, так как учетная запись отправителя сообщения не содержит фотографию и адрес электронной почты получателя не указывается внизу страницы с сообщением.
Пользователи, которые все-таки проходят по вредоносной ссылке, содержащейся в сообщении, подвергаются двойной атаке. Сначала им предлагают установить поддельные обновления Adobe Flash. Кроме того, нажатие на вредоносную ссылку открывает скрытый iFrame, который загружает на компьютер пользователя пакет эксплоитов Blackhole с удаленного сервера. Пакет эксплоитов пытается использовать бреши в безопасности браузера, в первую очередь уязвимости в Java.
С помощью этих методов злоумышленники пытаются загрузить на компьютер пользователя банковский троян Zeus. Стоит отметить, что пользователи Facebook могут впервые стать жертвами банковских троянов, с помощью которых осуществляется хищение персональных данных.