Facebook – любимая приманка кибер-преступников в 2011 году

Тема в разделе "Новости информационной безопасности", создана пользователем Ботан, 4 фев 2011.

  1. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Всего за три дня появилось два новых вредоносных кода, которые распространяются через Facebook: Aprox.N и Lolbot.Q.

    Екатеринбург, 4 февраля 2011 г.

    Лаборатория PandaLabs провела исследование, в ходе которого выяснилось, что тенденция распространения компьютерных угроз через самые популярные социальные сервисы, которая появилась сравнительно недавно, в 2011 году продолжит свое развитие. Всего за три дня появилось два новых вредоносных кода, которые используют Facebook, чтобы заманить жертв в ловушку.

    Один из них, Aprox.N, - это Троян, который попадает к потенциальным жертвам через электронную почту. В сообщении говорится о том, что аккаунт пользователя в Facebook был взломан и используется для рассылки спама, поэтому (для обеспечения безопасности) были изменены данные для входа. Во вложении к письму находится документ Word, в котором содержится новый пароль.

    [​IMG]

    Текст письма:
    От: Помощника Facebook
    Тема: Сервис Facebook. Персональные данные были изменены! ID06321
    Дата:
    Уважаемый клиент,
    С Вашего аккаунта в Facebook рассылается спам.
    Ваш пароль был изменен для обеспечения безопасности.
    Информация о Вашем аккаунте и новый пароль прописаны во вложенном письме.
    Внимательно прочитайте информацию в письме и поменяйте пароль на более сложный.

    Пожалуйста, не отвечайте на это письмо, это автоматическое уведомление!

    Спасибо за внимание.
    Сервис Facebook.

    [​IMG]Вложенный в электронное письмо файл обладает необычной иконкой и называется Facebook_details.exe. На самом деле, это Троян, который загружается во время запуска файла, а пользователь думает, что открывается обычный файл в формате Word.

    Троян загружает файл, который открывает все возможные порты, соединяется с различными почтовыми сервисами, чтобы разослать спам как можно большему числу пользователей.

    Второй вредоносный код – Lolbot.Q – распространяется через сервисы мгновенных сообщений, такие как MSN и Yahoo!, рассылая сообщения с вредоносной сслыкой. По этой ссылке загружается червь, созданный для похищения персональных данных, чтобы жертвы не могли получить доступ к своим аккаунтам в Facebook. Если пользователь пытается зайти на свою страницу в Facebook, появляется сообщение о том, что учетная запись была приостановлена. Чтобы возобновить ее работу, жертвы должны заполнить анкету, в которой также указана информация о розыгрыше различных призов, таких как ноутбуки, iPad и т.д.

    [​IMG]

    После нескольких вопросов пользователю предлагается ввести номер своего мобильного телефона, на который придет сообщение с новым паролем для восстановления доступа к аккаунту в Facebook. И стоить это будет 8,52€ в неделю.

    Луис Корронс, Технический директор PandaLabs, отмечает: «Снова и снова кибер-мошенники используют социальные сети, чтобы обмануть жертв и заразить ПК. Учитывая растущую популярность социальных сетей, совсем не удивительно, что они используются в качестве приманки;.

    Лаборатория PandaLabs советует всем пользователям с подозрением относиться к любым сообщениям с необычными яркими темами. Неважно, каким образом они получены – через электронную почту, IM или другие каналы. Также будьте осторожны при переходах по ссылкам на веб-страницах. И никогда не указывайте Ваши персональные данные в приложениях, которые предлагают Вам приобрести какие-либо тесты.

    Более подробная информация доступна на сайте: www.pandalabs.com



    Читать далее...
     
    1 человеку нравится это.

Поделиться этой страницей