Зафиксирована вредоносная кампания в Facebook


MalwareBytesЭксперты из компании Malwarebytes предупреждают пользователей Facebook о троянской программе, которая распространяется через сообщения. Поддельные файлы, рассылаемые злоумышленниками, якобы содержат смешную картинку с подписью "LOL". Если пользователь открывает данный файл, тогда на его систему загружается вредоносное ПО, предназначенное для хищения учетных данных и конфиденциальной информации.

Интересно еще и то, что в рамках данной вредоносной кампании троян распространял себя сам через сервис Facebook Messenger, в марте нынешнего года. Для этих целей он маскировал себя под сообщение, якобы отправленное другом в социальной сети. Затем к нему прикреплялся исполняемый файл IMG_xxxx.zip.

Примечательно, что пользователи получают сообщения с вредоносным вложением от друзей в Facebook, которым они действительно доверяют. Обычно они сопровождаются текстом

  • "LOL";
  • "Я не могу поверить, что кто-то опубликовал это";
  • "OMG посмотри на это!".


Открыв заархивированный файл, начинает выполняться файл IMG_xxxx.jar, и на компьютер жертвы загружается вредоносное ПО, которое занимается рассылкой подобных сообщений друзьям владельца скомпрометированной учетной записи в Facebook.

При этом установлено, что сам по себе jar-файл не является вирусом, а всего лишь выполняет роль вредоносного агента, удаленно загружая файл из определенной учетной записи в Dropbox. Он инсталлирует вредонос на систему жертвы в виде сервиса и распространяется дальше.


Обновлено (15.05.2014 17:25)