Новая мошенническая кампания зафиксирована на Facebook
Новая мошенническая кампания зафиксирована на Facebook
Новая мошенническая кампания зафиксирована на Facebook
04.02.2013
Антивирусная компания Panda Security на выходных предупредила пользователей об обнаружении новой хакерской кампании в соцсети Facebook, в которой мошенники распространяют спам с использованием известного вредоносного кода Blackhole, заражающего пользовательские ПК. Для рассылки вредоноса, злоумышленники оформляют свои сообщения под видом сообщений от администрации Facebook. В сообщениях мошенники обманным путем пытаются спровоцировать пользователей Facebook перейти по вредоносной ссылке, чтобы загрузить указанное вредоносное ПО. Чтобы обмануть пользователей, хакеры сообщают пользователям о том, что по какой-либо причине их аккаунт был заблокирован, однако внимательного пользователя должно насторожить то обстоятельство, что для того, чтобы "разблокировать" свой аккаунт, пользователю предложено: во-первых, что-то скачать, а во-вторых, скачать это с некоего сайта, который находится за пределами домена facebook.com. Луис Корронс, старший технический специалист Panda, говорит, что система атаки выстроена таким образом, что при нажатии на вредоносную ссылку в письме, происходит почти с десяток редиректов с одного сайта на другой. Это нужно для того, чтобы было сложнее отследить реальных организаторов кампании по заражению компьютеров. По словам Корронса, в целом, данная атака должна быть опознана внимательным пользователем, так как каких-то сверхсложных нюансов здесь нет. Более того, сам вредоносный код Blackhole на хакерском рынке позиционируется, как "конструктор", который позволяет неопытным организаторам нападений получить работающий экземпляр вредоносного кода. В случае с Facebook, мошенники пытаются сыграть на последних уязвимостях в Java, которые в последнем Java 7 Update 13 уже были закрыты. Корронс говорит, что они отследили организаторов атаки и установили, что в конечном итоге те пытаются заразить компьютеры пользователей несколькими видами банковских троянцев. Отметим, что практически одновременно с отчетом Panda, сама Facebook сообщила, что по ее данным в 2012 году в соцсети появились примерно 76 млн поддельных аккаунтов. Общая пользовательская база Facebook сейчас составляет 1,06 млрд пользователей. Под поддельными аккаунтами компания понимает аккаунты, которые в реальности не представляют конкретного пользователя: аккаунты-дубликаты, неклассифицированные аккаунты и аккаунты без определенного назначения. Из данной категории, больше всего здесь насчитывается аккаунтов-дубликатов - 53 млн. Еще около 14 млн аккаунтов - это аккаунты, которые не принадлежат конкретному человеку. Для массовой рассылки спама, согласно данным компании, в 2012 году использовались чуть менее 10 млн аккаунтов. "У нас есть выделенная команда Facebook User Operations, которая рассматривает жалобы от пользователей сети, отслеживает использование аккаунтов и блокирует потенциально опасные страницы", - сообщили в Facebook.
Copyright © 2018-2022, ООО "ГРОТЕК"