trojan.facebookOdsyłacze do kodu malware na Facebooku.

Na Facebooku istnieje realne zagrożenie dla internautów wynikające z fałszywych fanpageów zawierających niebezpieczne linki, które zamiast odsyłać do prawdziwych materiałów filmowych, uruchamiają kod malware.

Skala zagrożenia na Facebooku.

Obecnie według ekspertów w tym największym na świecie serwisie społecznościowym można spotkać już kilkaset fan pageów o nazwach Videos Mega lub Mega Videos. W momencie kliknięcia pod spreparowanym obrazkiem Adobe Flash Playera uruchamia się złośliwy kod, informujący internautę o potrzebie aktualizacji programu odpowiedzialnego za odtworzenie multimediów ze strony.

Scenariusz jak w wielu podobnych sytuacjach jest zbliżony. Kiedy użytkownik zgodzi się na aktualizację jego komputer zostaje zainfekowany przez samorozpakowujące się pliki, które zawierają malware Trojan.DownLoader8.5385. Złośliwy program jest bardzo dobrze zaprojektowany, zawiera wiarygodny podpis cyfrowy (Updates LTD) dzięki czemu również i duża część programów antywirusowych nie zauważy problemu.

Analiza Trojana.DownLoader8.5385  

Trojan jest bardzo typowym przykładem obecnie używanych narzędzi przez hakerów. Jego zadanie ogranicza się zasadniczo do pobrania i uruchomienia innych szkodliwych plików na komputerze internauty. Jedną z pomysłowych funkcji tego malware-a jest pobieranie popularnych wtyczek do przeglądarek internetowych Chrome oraz Mozilla Firefox, które stworzone zostały z myślą o wysyłaniu zaproszeń właśnie na FB, tak aby liczba polubień danego wydarzenia bądź fanpage-u była jak największa.

Pełna specyfikacja zagrożenia znajduję się na naszym Forum

źródło.
doctor web cyberbezpieczenstwo.pl