 Cyberprzest�pcy nie zaprzestaj� wykorzystywa� Facebooka do swoich cel�w, informuje nas Kaspersky Lab.
Tym razem eksperci ds bezpiecze�stwa poinformowali o wykryciu robaka Zeroll, kt�ry w swym dzia�aniu wysy�a szkodliwe wiadomo�ci przy u�yciu r�nych komunikator�w internetowych. Tym jednak razem do nak�onienia u�ytkownik�w do klikania w niebezpieczne linki wykorzystano wizerunek Facebooka.
W�r�d poszczeg�lnych wiadomo�ci mo�na zauwa�y� nast�puj�ce zdania:
* "Wie findest du das Foto?"
* "seen this?? :D %s"
* "This is the funniest photo ever!"
* "bekijk deze foto :D"
* "uita-te la aceasta fotografie :D"
Jak to zwykle bywa w takich okoliczno�ciach, tak�e i tutaj poprzez zastosowan� socjotechnik�, hakerzy pr�buj� nak�oni� u�ytkownika do obejrzenia ciekawych zdj��. W tre�ci wiadomo�ci mo�na zauwa�y� linki typu: http://www.facebook.com/l.php?u=********.org/Jenny.jpg jak r�wnie� podobne odsy�acze do Sexy.jpg. Samo przekierowanie nie jest niebezpieczne, tutaj Facebook ostrzega, �e u�ytkownik opuszcza jego stron�.
Jednak ju� klikni�cie przycisku Continue spowoduje przeniesienie do bardzo szkodliwej strony. Przekierowanie bowiem nast�puje do szkodliwego pliku PIC1274214241-JPG-www.facebook.com.exe, kt�ry jest instalowany bez wiedzy u�ytkownika. Sama pr�ba obejrzenia obrazka Sexy.jpg czyni dok�adnie to samo.
Po analizie przeprowadzonej przez Kaspersky wynika, �e jest to typowy downloader, kt�ry pobiera na komputer inne niebezpieczne programy, g��wnie srce.exe. Jest to aplikacja pobieraj�ca robaka IM-Worm.Win32.XorBot.a, kt�ry poprzez komunikator Yahoo Messenger wysy�a kolejne zainfekowane wiadomo�ci do innych u�ytkownik�w.
�r�d�o: Informacja prasowa Kaspersky Lab |
