Sophos: зафиксирована новая атака на пользователей Facebook

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,389
Симпатии
8,729
Баллы
743
#1
Британская антивирусная компания Sophos в своем корпоративном блоге сообщает о новой атаке хакеров, ориентированной на пользователей социальной сети Facebook.

Смысл данной атаки стандартен: злоумышленники используют кричащие новостные заголовки, побуждающие пользователей перейти по ссылке в заголовке.

На сей раз мошенники решили заманивать пользователей сообщениями о том, что США якобы напали на Иран и Саудовскую Аравию. Далее в заголовке, размещаемом в статусе пользователя на Facebook, шла ссылка, нажав на которую можно было узнать больше о "нападении". Для повышения убедительности хакеры переадресовывали пользователей на страницу, оформленную под дизайн сайта CNN.

proxy.php?image=http%3A%2F%2Fwww.comss.info%2Fupload%2Fimages%2Ffacebookat.jpg&hash=d1e770e4ecacfd3c440c03137e806560


На самой странице размещался псевдо-видеоролик, однако для того, чтобы просмотреть его, пользователю требовалось скачать новую версию Flash Player 11.5. Очевидно, что нажав на скачивание пользователям предлагалась никакая ни новая версия, а очередная порция злонамеренного ПО, в частности руткит Troj/Rootkit-JV, ориентированный на ОС Windows и предлагающий возможность удаленного управления компьютером.

Sophos отмечает, что им пока не удалось установить, насколько распространенной стала данная атака среди пользователей.

Источник
 
Сверху Снизу