 Cyberprzestępcy nie zaprzestają wykorzystywać Facebooka do swoich celów, informuje nas Kaspersky Lab.
Tym razem eksperci ds bezpieczeństwa poinformowali o wykryciu robaka Zeroll, który w swym działaniu wysyła szkodliwe wiadomości przy użyciu różnych komunikatorów internetowych. Tym jednak razem do nakłonienia użytkowników do klikania w niebezpieczne linki wykorzystano wizerunek Facebooka.
Wśród poszczególnych wiadomości można zauważyć następujące zdania:
* "Wie findest du das Foto?"
* "seen this?? :D %s"
* "This is the funniest photo ever!"
* "bekijk deze foto :D"
* "uita-te la aceasta fotografie :D"
Jak to zwykle bywa w takich okolicznościach, także i tutaj poprzez zastosowaną socjotechnikę, hakerzy próbują nakłonić użytkownika do obejrzenia ciekawych zdjęć. W treści wiadomości można zauważyć linki typu: http://www.facebook.com/l.php?u=********.org/Jenny.jpg jak również podobne odsyłacze do Sexy.jpg. Samo przekierowanie nie jest niebezpieczne, tutaj Facebook ostrzega, że użytkownik opuszcza jego stronę.
Jednak już kliknięcie przycisku Continue spowoduje przeniesienie do bardzo szkodliwej strony. Przekierowanie bowiem następuje do szkodliwego pliku PIC1274214241-JPG-www.facebook.com.exe, który jest instalowany bez wiedzy użytkownika. Sama próba obejrzenia obrazka Sexy.jpg czyni dokładnie to samo.
Po analizie przeprowadzonej przez Kaspersky wynika, że jest to typowy downloader, który pobiera na komputer inne niebezpieczne programy, głównie srce.exe. Jest to aplikacja pobierająca robaka IM-Worm.Win32.XorBot.a, który poprzez komunikator Yahoo Messenger wysyła kolejne zainfekowane wiadomości do innych użytkowników.
Źródło: Informacja prasowa Kaspersky Lab |
