Встроенное приложение facebook ставит под угрозу безопасность пользователей

Компания «Доктор Web» даёт предупреждение о новой волне распространения вирусов среди пользователей популярной социальной сети Facebook.

В этом случае для собственных целей преступники задействуют встроенное приложение, разрешающее размещать на страницах Facebook произвольный HTML-код. Для распространения троянцев употребляются фейковые тематические группы, в которых размещаются замаскированные под видеоролик ссылки на вредоносное приложение.

С целью распространения вредоносного ПО хакеры создали в социальной сети Facebook множество тематических групп с заглавием Videos Mega либо Mega Videos: на 5 февраля 2013 года их общее колличество достигала нескольких сотен. В каждой из аналогичных групп преступники разместили замаскированную под видеоролик ссылку на встроенное приложение социальной сети, разрешающее встраивать в веб-страницу произвольный HTML-код.

Визитёр группы, хотя просмотреть провокационное видео, щелкал мышью на миниатюре видеоролика, активируя тем самым заблаговременно созданный киберпреступниками сценарий. В следствии этого действия на экране отображалось диалоговое окно с предложением обновить встроенный в браузер видеопроигрыватель, причем оформление данного окна копирует дизайн страниц социальной сети Facebook.

Встроенное приложение facebook ставит под угрозу безопасность пользователей

В случае если пользователь соглашается установить обновление, на его компьютер загружается самораспаковывающийся архив, содержащий вредоносную программу Trojan.DownLoader8.5385. Наряду с этим троянец (как и другие загружаемые им компоненты) имеет легитимную цифровую подпись, выданную на имя компании Updates ЛТД компанией Comodo, исходя из этого в ходе собственной установки вредоносные приложения не вызывают подозрений у ОС.

Trojan.DownLoader8.5385 — это классический троянец-загрузчик, главная задача которого содержится в скачивании на инфицированный компьютер и запуске другого вредоносного ПО. В этом случае троянец загружает плагины для браузеров Гугл Chrome и Mozilla Firefox, предназначенные для массовой рассылки приглашений в разные группы Facebook, и для автоматической установки пометок Like в данной социальной сети

Кроме этого Trojan.DownLoader8.5385 устанавливает на инфицированный компьютер вредоносную программу BackDoor.IRC.Bot.2344, талантливую объединять зараженные рабочие станции в ботнеты. Данный троянец реализует функции бэкдора и может делать разные команды, передаваемые ему с применением протокола обмена текстовыми сообщениями IRC (Internet Relay Chat), для чего бот подключается к намерено созданному преступниками чат-каналу.

Так, возможно сделать вывод, что текущая политика безопасности встроенных приложений Facebook содействует распространению программ-троянов. Все указанные вирусы добавлены в вирусные базы и потому не воображают опасности для пользователей противовирусной продукции Dr.Web. Компания «Доктор Web» призывает проявлять осмотрительность при посещении групп в социальной сети Facebook и устанавливать на собственный компьютер лишь обновления, загруженные из доверенных источников.

Тэги:Программы и приложенияСоциальные сети

Источник: SmartPhone.ua

Увлекательные записи:

009. Безопасность веб-приложений — Тарас Иващенко


Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.