Ostatnio popularnym jest wysyłanie odsyłaczy na czasie Facebooka do rzekomych zdjęć. Zła wiadomość jest jednak taka, że odsyłacz ten prowadzi użytkowników do problemów.

Według laboratorium SophosLabs w tym przypadku zaczyna się instalować robak DorkBot. Niestety systemy bezpieczeństwa Facebooka nie wykrywają jeszcze zagrożenia.

Wszystko zaczyna się otrzymania wiadomości na czacie z linkiem zachęcającym do kliknięcia np z tematem "ahahaqqyu". Na pierwszy rzut oka wszystko wygląda jakby łącze prowadziło do facebook.com, jednak cały adres jest dłużysz. W rzeczywistości wszystko idzie do innej strony.

Wskazany odsyłacz ma też rzekomo prowadzić do jakiegoś zdjęcia jednak ten zaczyna pobieranie pliku wykonywalnego, który zaczyna pobierać już samego szkodnika. Ostatecznym celem hakerów jest zainstalowania szkodnika DorkBot. Same pliki rozpoznawane są jako trojan Troj / VB-PT i Troj / VB-FRJ.

Tak, więc jeśli jeszcze nie miałeś z tym nauczki, to trzeba sobie uświadomić, że w takich przypadkach zawsze trzeba być ostrożnym.

źródło: Naked Security.