Čuvajte se krivotvorenih pozivnica na Facebooku

01.09.2011

Softverska tvrtka M86 objavila je da je njen stručni tim uočio veliku količinu malicioznih spam poruka koje se korisnicima Facebooka isporučuju putem botneta Cutwail.

Poruke stižu u obliku krivotvorene obavijesti o pozivnici Facebook prijatelja, koja djeluje uvjerljivo budući da je riječ o imitaciji prave pozivnice.

Kako piše Cert.hr, u njoj se nalazi link na zloćudno web sjedište, a ono što lažnu pozivnicu razlikuje od prave su izostavljene fotografije profila i e-mail adresa primatelja na dnu stranice lažne pozivnice.

Aktiviranjem poveznice u poruci, korisnici mogu biti izloženi dvostrukom riziku zaraze malverom preko dohvaćene web stranice.

Prvo im se nudi lažna nadogradnja Adobe Flasha, čime se skida i instalira malver, a postoji i skriveni iFrame html element koji učitava podatke s udaljenog poslužitelja na kojem je smještena zloćudna aplikacija "Blackhole Exploit Kit".

Spomenuta aplikacija na računalu žrtve pokušava iskoristiti sigurnosne propuste web preglednika, a naročito Jave.

I jednom i drugom tehnikom se na kompromitirano računalo pokušava ubaciti Zbot/Zeus varijanta zloglasnog bankarskog trojanca

Tagovi: facebook spam
loading...