Tehnopolis

Facebook ‘photo tag’ malver

f27db055685e474bbf0c2d89d1364833.jpg

Pojavile su se spam e-mail poruke koje socijalnim inženjeringom pokušavaju navesti korisnike Facebooka na posjećivanje maliciozne web stranice.

Socijalni inženjering se svodi na izjavu u mailu da je korisnik označen (tagged) na slici unutar Facebook mreže. Poruke izgledaju kao da su poslane s poznate socijalne mreže, međutim u „From:“ zaglavlju poruke može se pronaći „krivo napisana“ domena izvora „faceboook.com“. Spam pošta sadrži linkove koji vode do web sjedišta izgrađenog pomoću zloglasnog Blackhole softvera.

Maliciozni kod ovog web sjedišta pokušava preuzeti kontrolu nad korisnikovim računalom iskorištavanjem ranjivosti u web pregledniku i sigurnosnih propusta u Adobe aplikacijama te Java dodacima kako bi povukao malver na MS Windows PC. Nekoliko sekundi nakon što posjete malicioznu stranicu (dovoljno vremena da računalo postane zaraženo), korisnike se automatski preusmjerava na legitimnu Facebook stranicu. Ovo preusmjerenje je izvedeno kako bi se smanjila mogućnost da žrtva posumnja na napad. Sophos je dodao detekciju ovog malvera pod imenom Troj-JSRedir-HW, piše cert.hr.

Komentari