Главная Регистрация Вход RSS

---

Социальные сети уже давно имеют такой функционал, как веб-приложения. Однако вирусописатели добрались и до них. Компания «Доктор Веб» предупреждает пользователей социальной сети Facebook о том, что в сайте встроено большое количество приложений, которые несут угрозу безопасности для пользователей сети. Приложение позволяет размещать на страницах сайта произвольных HTML-код. В качестве центра, из которого распространяются трояны, используется фишинговая тематическая группа на фейсбуке. Приложение замаскировано под видеоролик. Киберпреступники использовали такой инструмент для распространения вирусов среди пользователей соцсети, как группы. Фейковые группы назывались Mega Videos или Videos Mega. Состоянием на 5 февраля 2013 года их было более нескольких сотен. Каждая группа имела в своём содержании замаскированную под видеоролик ссылку на скачивание трояна, который встраивает на страницу произвольный HTML-код. Человек, который решает просмотреть видео, щёлкает по нему правой кнопкой мыши, тем самым запуская процесс работы задуманного хакерами сценария. Пользователю открывается небольшое диалоговое окно с предложением обновить якобы устаревшую версию видеопроигрывателя на новую (обычно такого браузеры сами никогда не делают и не выводят запросы об обновлении – к примеру, Google Chrome самообновляется из официальных источников). Когда пользователь соглашается с данным предложением, инициируется загрузка на его персональный компьютер самораспаковывающегося архива, внутри которого находится и сам Trojan.DownLoader8.5385 – название говорит само за себя. При этом стоит отметить, что цифровая подпись приложения является полностью легитимной в системе Windows. Она выдана компанией Comodo на имя фирмы Updates LTD. Именно поэтому система не производит никаких действий во время работы трояна и других его компонентов, которые работают с такой же подписью. По своей схемотехнике работы, Trojan.DownLoader8.5385 – один из многих подобных троянов-загрузчиков, задачей которого является загрузка на компьютер пользователя, установка и запуск другого вредоносного программного обеспечения. Конкретно этот троян устанавливал плагины для популярных браузеров, как Google Chrome, Mozilla Firefox. Эти плагины предназначены для спам-рассылки приглашений во множество групп Facebook, а также для автоматической (невидимой) расстановки «Лайков» от имени пользователя на разнообразном контенте данной социальной сети. Кроме того, нужно отдельно выделить такой функционал плагинов: - получение данных о списке друзей пользователя, попавшего под атаку трояна; - возможность открывать доступ к фотоальбому на необходимой странице; - вступать в группы от имени пользователя и рассылать людям из списка друзей приглашения о вступлении в группы; - может производить публикацию ссылок на стенах пользователей; - плагин может менять статус пользователя; - есть возможность автоматического присоединения к мероприятиям и рассылки другим пользователям приглашений на мероприятия;; - плагин может писать комментарии к сообщениям. Эти плагины идентифицируются антивирусами «Доктор Веб» как  Trojan.Facebook.310. Кроме этого, троян ещё и объединяет зараженные компьютеры в ботнет-сеть, так что они по команде центрального сервера (а команды с центра управления передаются по специально созданному IRC-каналу) могут выполнять указанные задачи. Из всего вышесказанного можно сделать вывод, что политика приложений в Facebook не препятствует распространению, мягко говоря, некачественного контента и никак не влияет или не может в силу своей особенности влиять на эти процессы. А вредоносных приложений в соиальной сети становится всё больше. Источник информации - news.drweb.com

1 2 3 4 5 Категория: Новости Dr.Web | Добавил: ROM-admin (20.02.2013)

Просмотров: 1413 | Теги: Facebook, dr.web | Рейтинг: 5.0/1

Всего комментариев: 0

antidota.net © 2024