Новая мошенническая кампания зафиксирована на Facebook

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 4 фев 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Антивирусная компания Panda Security на выходных предупредила пользователей об обнаружении новой хакерской кампании в соцсети Facebook, в которой мошенники распространяют спам с использованием известного вредоносного кода Blackhole, заражающего пользовательские ПК. Для рассылки вредоноса, злоумышленники оформляют свои сообщения под видом сообщений от администрации Facebook.

    В сообщениях мошенники обманным путем пытаются спровоцировать пользователей Facebook перейти по вредоносной ссылке, чтобы загрузить указанное вредоносное ПО. Чтобы обмануть пользователей, хакеры сообщают пользователям о том, что по какой-либо причине их аккаунт был заблокирован, однако внимательного пользователя должно насторожить то обстоятельство, что для того, чтобы "разблокировать" свой аккаунт, пользователю предложено: во-первых, что-то скачать, а во-вторых, скачать это с некоего сайта, который находится за пределами домена facebook.com.

    Луис Корронс, старший технический специалист Panda, говорит, что система атаки выстроена таким образом, что при нажатии на вредоносную ссылку в письме, происходит почти с десяток редиректов с одного сайта на другой. Это нужно для того, чтобы было сложнее отследить реальных организаторов кампании по заражению компьютеров.

    По словам Корронса, в целом, данная атака должна быть опознана внимательным пользователем, так как каких-то сверхсложных нюансов здесь нет. Более того, сам вредоносный код Blackhole на хакерском рынке позиционируется, как "конструктор", который позволяет неопытным организаторам нападений получить работающий экземпляр вредоносного кода. В случае с Facebook, мошенники пытаются сыграть на последних уязвимостях в Java, которые в последнем Java 7 Update 13 уже были закрыты.

    Корронс говорит, что они отследили организаторов атаки и установили, что в конечном итоге те пытаются заразить компьютеры пользователей несколькими видами банковских троянцев.

    Отметим, что практически одновременно с отчетом Panda, сама Facebook сообщила, что по ее данным в 2012 году в соцсети появились примерно 76 млн поддельных аккаунтов. Общая пользовательская база Facebook сейчас составляет 1,06 млрд пользователей.

    Под поддельными аккаунтами компания понимает аккаунты, которые в реальности не представляют конкретного пользователя: аккаунты-дубликаты, неклассифицированные аккаунты и аккаунты без определенного назначения. Из данной категории, больше всего здесь насчитывается аккаунтов-дубликатов - 53 млн. Еще около 14 млн аккаунтов - это аккаунты, которые не принадлежат конкретному человеку. Для массовой рассылки спама, согласно данным компании, в 2012 году использовались чуть менее 10 млн аккаунтов. "У нас есть выделенная команда Facebook User Operations, которая рассматривает жалобы от пользователей сети, отслеживает использование аккаунтов и блокирует потенциально опасные страницы", - сообщили в Facebook.


    источник
     
    3 пользователям это понравилось.

Поделиться этой страницей