Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Nowy robak rozsyła linki prowadzące rzekomo do Facebooka

23-12-2010, 21:17

Zeroll - nowo odkryty robak wykorzystujący różne komunikatory internetowe - masowo wysyła szkodliwe wiadomości, wykorzystując wizerunek Facebooka i nakłaniając odbiorców do klikania odsyłaczy, za którymi czają się niebezpieczne aplikacje.

Wiadomości przechwycone przez specjalistów z Kaspersky Lab różniły się językiem, w którym je napisano, i były generowane przez bota. Oto kilka przykładów:

  • Wie findest du das Foto?
  • seen this?? :D %s
  • This is the funniest photo ever!
  • bekijk deze foto :D
  • uita-te la aceasta fotografie :D

Ostrzeżenie Facebooka
fot. Kaspersky Lab - Ostrzeżenie Facebooka
Tak jak w przypadku wielu innych, podobnych incydentów, cyberprzestępcy wykorzystali socjotechnikę, zachęcając użytkowników do obejrzenia zdjęć o kuszących nazwach. Na końcu wiadomości znajduje się odsyłacz, taki jak http://www.facebook.com/l.php?u=********.org/Jenny.jpg. Można też trafić na wiadomości zawierające odsyłacze do „obrazków” Sexy.jpg, Girls.jpg oraz Marisella.jpg.

Strona, do której prowadzi odsyłacz http://www.facebook.com/l.php?u=, w rzeczywistości nie jest szkodliwa – zawiera ostrzeżenie z Facebooka informujące użytkownika, że opuszcza stronę.

Jeżeli użytkownik kliknie przycisk „Continue”, odsyłacz zaprowadzi go jednak na zainfekowaną stronę. Cyberprzestępcy wykorzystali ten mechanizm, aby szkodliwy odsyłacz wyglądał na całkowicie bezpieczny. Użytkownik zostanie przekierowany na adres ********.org/Jenny.jpg, który z kolei prowadzi do zainfekowanego pliku PIC1274214241-JPG-www.facebook.com.exe. W efekcie szkodliwy program jest instalowany i uruchamiany na komputerze użytkownika.

>> Czytaj także: Jak to robią cyberprzestępcy, czyli analiza ataku na Facebooku

Fragment szkodliwego kodu
fot. Kaspersky Lab - Fragment szkodliwego kodu
Analiza szkodników, do których prowadzi „obrazek” Jenny.jpg, wykazała, że są to typowe downloadery, czyli aplikacje pobierające na zainfekowany komputer inne niebezpieczne programy (w tym przypadku – srce.exe).

– Chociaż większość osób wie, że nie powinno się klikać dziwnych odsyłaczy, nawet jeśli zostały wysłane przez kogoś z ich listy kontaktów, warto przypomnieć o tym jeszcze raz. Niestety, cyberprzestępcom nie można odmówić kreatywności, czego dowodem jest spam rozsyłany przez robaka Zeroll komentuje Wiaczesław Zakorzewski, analityk zagrożeń z Kaspersky Lab.

>> Czytaj także: Użytkownicy social media nie sprawdzają linków pod kątem ich szkodliwości


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Kaspersky Lab



Ostatnie artykuły:


fot. Samsung



fot. HONOR