Pojava novih "zaraženih" spam poruka na Fejsbuku

Softverska kompanija M86 je objavila da je njen stručni tim uočio veliku količinu malicioznih spam poruka koje prema korisnicima Fejsbuka generiše botnet "Cutwail".

Poruke pristižu u obliku lažnog obavještenja o pozivu Fejsbuk prijatelja koje na prvi mah djeluje uvjerljivo, budući da je riječ o imitaciji prave Fejsbuk pozivnice.

U njima se nalazi link koji vodi do hakerske internet stranice, a ono što lažnu pozivnicu razlikuje od prave su izostavljene fotografije Fejsbuk profila i e-mail adresa primaoca na dnu stranice lažne pozivnice.

Aktiviranjem linka u poruci, korisnici mogu biti izloženi dvostrukom riziku zaraze malverom preko web stranice na koju ih link šalje.

Prvo im se nudi lažna nadogradnja Adobe Flash plejera čime se skida i instalira maliciozni program, i drugo, postoji skriveni iFrame html element koji učitava podatke s udaljenog servera na kojem je smještena hakerska aplikacija "Blackhole Exploit Kit".

Pomenuta aplikacija na računaru žrtve pokušava da iskoristi sigurnosne propuste web pretraživača, a naročito Java aplikacije.

Na oba ova načina hakeri pokušavaju da na računar ubace Zbot/Zeus varijantu zloglasnog bankarskog trojanca.

( Vijesti online )