ČUVAJTE SE PORUKA PRIJATELJA: Trojanac se širi preko Fejsbuka!

0
89

Lanac infekcije počinje porukom koju korisnik dobija od prijatelja sa Fejsbuka i u kojoj se nalazi samo jedna reč – “lol” i zip fajl za koji žrtva treba da pomisli da je slika koju treba preuzeti. Naziv fajla je uobičajen za slike: IMG_xxxx.zip

Malwarebytes upozorava korisnike Fejsbuka na Trojanca koji se širi preko porukakoje korisnici dobijaju od svojih prijatelja sa mreže.

Lanac infekcije počinje porukom koju korisnik dobija od prijatelja sa Fejsbuka i u kojoj se nalazi samo jedna reč – “lol” i zip fajl za koji žrtva treba da pomisli da je slika koju treba preuzeti. Naziv fajla je uobičajen za slike: IMG_xxxx.zip.

S obzirom da poruku šalje prijatelj, manje oprezni korisnici će možda preuzeti zip fajl koji umesto slike sadrži JAR fajl istog naziva IMG_xxxx.jar.

Kada se JAR fajl pokrene, preuzima se malver sa Dropbox naloga. Prva dva pomenuta fajla, zip i JAR fajlovi, nisu sami po sebi maliciozni, ali treći fajl je Trojanac koji se ubacuje u tekuće procese na sistemu žrtve.

Fejsbuk nalog žrtve je tada kompromitovan i biće iskorišten za dalje širenje malvera među Fejsbuk prijateljima žrtve. Ovoga puta, cyber-kriminalci su odlučili da koriste mešavinu ranije viđenih i uspešnih taktika za širenje malvera.

Prva taktika podrazumeva korištenje instant poruka – mnogo puta smo videli da su malveri koristili instant poruke u različitim oblicima za slanje malicioznih fajlova žrtvama preko Skype-a, MSN-a ili Yahoo-a, podseća Malwarebytes.

(Informacija.rs)

SHARE

LEAVE A REPLY