|
Компанията за предоставяне на услуги и продукти в областта на информационната защита Malwarebytes съобщава за текуща малуер кампания в социалната мрежа Facebook, която разпространява интернет червей, компрометирайки защитата на системите и акаунтите в социалната мрежа на потребителите.Въпросният интернет червей е вариант на малуер семейство, известно като [http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32%2fKilim#tab=2]Kilim[/url]. Организаторите на малуер кампанията се възползват от методи на социалното инженерство, подканяйки потребителите на мрежата да последват връзка към видео съдържание за възрастни, кликайки на интернет връзка, съкратена с помощта на ow.ly. 
Отделно от това те използват набор от пренасочвания. за да доставят зловредно съдържание към системата под формата на .exe файл. Инсталирайки файла, системата на жертвата бива заразена, както и неговия Facebook акаунт, от който бива разширена и самата кампания.
Всичко започва с въпросната публикация, която потенциалната жертва вижда на страниците на мрежата, подканяйки го да последва връзка към съдържание за възрастни, включващо непълнолетни. Последвал връзката, потребителят бива отведен към страница, хоствана на платформата на Amazon Web Services, която на свой ред го пренасочва към следващ адрес, който е зловредна страница. На нея се проверява потребителския агент на браузъра. Ако посетителят на страницата използва мобилното си устройство, то той бива отвеждан към страница с реклами и адуер. Ако той обаче използва десктоп система, на него му се предлага свалянето и инсталирането на зловреден файл, който се помещава на облачното хранилище Box.com. Инсталирайки файла, на системата се сваля допълнително съдържание (включително и въпросния червей), след което компютъра на жертвата става част от ботнет мрежа и започва на свой ред да разпространява инфекцията. Освен това малуерът сваля и фалшива версия на Google Chrome (а ако потребителят има инсталиран браузъра на системата си, добавя зловредна добавка към него)."Ясно се вижда, че мошениците, разпространяващи Facebook червея са вложили доста усилия, за да се прикрият, но също така и да преодолеят защитите на браузъра, създавайки своя собствена зловредна версия. За пореден път, злоумишленици се възползват от слабости в човешката природа и докато не може да кажем със сигурност колко хора са станали жертва на тази заплаха, може да предположим, че засегнати от кампанията са множество потребители на Facebook", пише Джером Сигура на страниците на блога на Malwarebytes, който припомня, че трябва да внимавате много преди да последвате линк към страница, която ви обещава безплатни награди или възможността да станете свидетели на сензационни неща. |
|
