02.02.2015, 09:21
Kanadyjski badacz Mohammad Reza Faghani opublikował artykuł, w którym anonsuje swoje badania nad nowym szkodnikiem rozprzestrzenianym za pośrednictwem Facebooka. Nowy szkodnik to trojan, który po zasiedleniu się na komputerze ofiary taguje jego znajomych na FB (nie więcej niż 20 - ta liczba prawdopodobnie nie jest większa dlatego, by nie budzić podejrzeń o jakiś nadmierny ruch między profilami) i rozsyła im fałszywe linki do ich profili z propozycją obejrzenia filmu porno - otwarcie linku skutkuje tylko obejrzeniem demo filmu oraz komunikatem o konieczności pobrania najnowszej wersji Flash Playera.
Oczywiście nie pobieramy odtwarzacza, ale docelowe malware, a manewr z odtwarzaczem może mieć dodatkowe znaczenie zwłaszcza teraz, kiedy Adobe opublikował tydzień temu dziurawą poprawkę, a zaraz potem kolejną...to może zamieszać nawet tym bardziej zorientowanym i ostrożnym. Trojan jest inny od poprzednich wersji propagowanych na portalach społecznościowych ze względu na tagowanie kolejnych ogniw/ofiar oraz ich znajomych...technikę te nazwał "magnes" (oryg. Magnet). Wstępne badania wskazują, że szkodnik jest w stanie przechwytywać uderzenia w klawisze oraz ruchy myszką.
Serwis Threatpost wysłał zapytanie do administracji FB z pytaniem, czy coś robią w tym temacie...odpowiedź poniżej
Oczywiście nie pobieramy odtwarzacza, ale docelowe malware, a manewr z odtwarzaczem może mieć dodatkowe znaczenie zwłaszcza teraz, kiedy Adobe opublikował tydzień temu dziurawą poprawkę, a zaraz potem kolejną...to może zamieszać nawet tym bardziej zorientowanym i ostrożnym. Trojan jest inny od poprzednich wersji propagowanych na portalach społecznościowych ze względu na tagowanie kolejnych ogniw/ofiar oraz ich znajomych...technikę te nazwał "magnes" (oryg. Magnet). Wstępne badania wskazują, że szkodnik jest w stanie przechwytywać uderzenia w klawisze oraz ruchy myszką.
Cytat:The MD5 of the executable file (fake flash player):Źródło
cdcc132fad2e819e7ab94e5e564e8968
The SHA1 of the executable file (fake flash player)
: b836facdde6c866db5ad3f582c86a7f99db09784
The fake flash file drops the following executables as it runs:
chromium.exe, wget.exe, arsiv.exe, verclsid.exe.
[Aby zobaczyć linki, zarejestruj się tutaj]
Serwis Threatpost wysłał zapytanie do administracji FB z pytaniem, czy coś robią w tym temacie...odpowiedź poniżej
Cytat:“We use a number of automated systems to identify potentially harmful links and stop them from spreading,” a Facebook spokesperson told Threatpost. “In this case, we’re aware of these malware varieties, which are typically hosted as browser extensions and distributed using links on social media sites. We are blocking links to these scams, offering cleanup options, and pursuing additional measures to ensure that people continue to have a safe experience on Facebook.”
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"