Softverska kompanija M86 je objavila da je njen stručni tim uočio veliku količinu malicioznih spam poruka koje prema korisnicima Fejsbuka generiše botnet "Cutwail".
Poruke pristižu u obliku lažnog obavještenja o pozivu Fejsbuk prijatelja koje na prvi mah djeluje uvjerljivo, budući da je riječ o imitaciji prave Fejsbuk pozivnice.
U njima se nalazi link koji vodi do hakerske internet stranice, a ono što lažnu pozivnicu razlikuje od prave su izostavljene fotografije Fejsbuk profila i e-mail adresa primaoca na dnu stranice lažne pozivnice.
Aktiviranjem linka u poruci, korisnici mogu biti izloženi dvostrukom riziku zaraze malverom preko web stranice na koju ih link šalje.
Prvo im se nudi lažna nadogradnja Adobe Flash plejera čime se skida i instalira maliciozni program, i drugo, postoji skriveni iFrame html element koji učitava podatke s udaljenog servera na kojem je smještena hakerska aplikacija "Blackhole Exploit Kit".
Pomenuta aplikacija na računaru žrtve pokušava da iskoristi sigurnosne propuste web pretraživača, a naročito Java aplikacije.
Na oba ova načina hakeri pokušavaju da na računar ubace Zbot/Zeus varijantu zloglasnog bankarskog trojanca.
Bonus video:
