Доктор Веб: Встроенное приложение Facebook распространяет троянские приложения

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 7 фев 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    В целях компрометации злоумышленники создали встроенное приложение, позволяющее размещать на страницах Facebook произвольный HTML-код.

    Согласно сообщению исследователей «Доктор Веб», им удалось зафиксировать в социальной сети Facebook волну распространения вредоносных программ. В ходе атаки злоумышленники используют ряд тематических групп с названиями Videos Mega, Mega Videos и т.п., а также встроенное приложение, позволяющее встраивать в web-страницу произвольный HTML-код. При этом само приложение замаскированную под видеоролик.

    [​IMG]

    «Посетитель группы, желая просмотреть провокационное видео, щелкал мышью на миниатюре видеоролика, активируя тем самым заранее созданный киберпреступниками сценарий. В результате этого действия на экране отображалось диалоговое окно с предложением обновить встроенный в браузер видеопроигрыватель, причем оформление данного окна копирует дизайн страниц социальной сети Facebook», - поясняют эксперты.

    В случае, если жертва соглашается установить обновление на систему загружается вредоносный архив с трояном-загрузчиком, который в свою очередь, скачивает и запускает другое вредоносное ПО. Конечной целью атаки является установка дополнений для web-обозревателей Google Chrome и Mozilla Firefox, предназначенных для массовой рассылки приглашений в различные группы Facebook и накрутки отметок «Like».

    Ознакомиться с отчетом «Доктор Веб» можно здесь .


    источник
     
    3 пользователям это понравилось.

Поделиться этой страницей