Lanac infekcije počinje porukom koju korisnik dobija od prijatelja sa Fejsbuka i u kojoj se nalazi samo jedna reč – “lol” i zip fajl za koji žrtva treba da pomisli da je slika koju treba preuzeti. Naziv fajla je uobičajen za slike: IMG_xxxx.zip
Malwarebytes upozorava korisnike Fejsbuka na Trojanca koji se širi preko porukakoje korisnici dobijaju od svojih prijatelja sa mreže.
Lanac infekcije počinje porukom koju korisnik dobija od prijatelja sa Fejsbuka i u kojoj se nalazi samo jedna reč – “lol” i zip fajl za koji žrtva treba da pomisli da je slika koju treba preuzeti. Naziv fajla je uobičajen za slike: IMG_xxxx.zip.
S obzirom da poruku šalje prijatelj, manje oprezni korisnici će možda preuzeti zip fajl koji umesto slike sadrži JAR fajl istog naziva IMG_xxxx.jar.
Kada se JAR fajl pokrene, preuzima se malver sa Dropbox naloga. Prva dva pomenuta fajla, zip i JAR fajlovi, nisu sami po sebi maliciozni, ali treći fajl je Trojanac koji se ubacuje u tekuće procese na sistemu žrtve.
Fejsbuk nalog žrtve je tada kompromitovan i biće iskorišten za dalje širenje malvera među Fejsbuk prijateljima žrtve. Ovoga puta, cyber-kriminalci su odlučili da koriste mešavinu ranije viđenih i uspešnih taktika za širenje malvera.
Prva taktika podrazumeva korištenje instant poruka – mnogo puta smo videli da su malveri koristili instant poruke u različitim oblicima za slanje malicioznih fajlova žrtvama preko Skype-a, MSN-a ili Yahoo-a, podseća Malwarebytes.
(Informacija.rs)