You are here
Home > Novosti > Facebook “photo tag” malver

Facebook “photo tag” malver

Izvor: The Register

Pojavile su se spam e-mail poruke koje socijalnim inženjeringom pokušavaju navesti korisnike Facebooka na posjećivanje maliciozne web stranice. Socijalni inženjering se svodi na izjavu u mailu da je korisnik označen (tagged) na slici unutar Facebook mreže. Poruke izgledaju kao da su poslane s poznate socijalne mreže, međutim u „From:“ zaglavlju poruke može se pronaći „krivo napisana“ domena izvora „faceboook.com“. Spam pošta sadrži linkove koji vode do web sjedišta izgrađenog pomoću zloglasnog Blackhole softvera.

Maliciozni kod ovog web sjedišta pokušava preuzeti kontrolu nad korisnikovim računalom iskorištavanjem ranjivosti u web pregledniku i sigurnosnih propusta u Adobe aplikacijama te Java dodacima kako bi povukao malver na MS Windows PC. Nekoliko sekundi nakon što posjete malicioznu stranicu (dovoljno vremena da računalo postane zaraženo), korisnike se automatski preusmjerava na legitimnu Facebook stranicu. Ovo preusmjerenje je izvedeno kako bi se smanjila mogućnost da žrtva posumnja na napad. Sophos je dodao detekciju ovog malvera pod imenom Troj-JSRedir-HW.

Top
More in Novosti
Otkrivene ranjivosti u Niagara AX Frameworku

Američki Odjel za nacionalnu sigurnost (eng. DHS) objavio je upozorenje o ranjivostima pronađenim u Niagara AX Framework softveru, korištenom za...

Close