Add to Favorites · · Report Abuse

По Facebook распространяется новая мошенническая кампания

Британская антивирусная компания Sophos в своем корпоративном блоге сообщает о новой атаке хакеров, ориентированной на пользователей социальной сети Facebook. Смысл данной атаки стандартен: злоумышленники используют кричащие новостные заголовки, побуждающие пользователей перейти по ссылке в заголовке.

На сей раз мошенники решили заманивать пользователей сообщениями о том, что США якобы напали на Иран и Саудовскую Аравию. Далее в заголовке, размещаемом в статусе пользователя на Facebook, шла ссылка, нажав на которую можно было узнать больше о "нападении". Для повышения убедительности хакеры переадресовывали пользователей на страницу, оформленную под дизайн сайта CNN. 

На самой странице размещался псевдо-видеоролик, однако для того, чтобы просмотреть его, пользователю требовалось скачать новую версию Flash Player 11.5. Очевидно, что нажав на скачивание пользователям предлагалась никакая ни новая версия, а очередная порция злонамеренного ПО, в частности руткит Troj/Rootkit-JV, ориентированный на ОС Windows и предлагающий возможность удаленного управления компьютером.

Sophos отмечает, что им пока не удалось установить, насколько распространенной стала данная атака среди пользователей.

Новый сетевой червь заражает RAR-архивы
Обновление для антивируса заблокировало работу компьютеров
В популярном мобильном приложении Whatsapp найдена уязвимость
Литва - мировой лидер по уровню вредоносной интернет-активности, утверждают в Group-IB
Microsoft сообщила о новом вредоносном коде для Mac OS X
Новый троянец крадет учетные записи популярных почтовых клиентов
Новый троянец крадет данные через сенсор движения и акселерометр смартфона
Новая технология поможет оградить процессор от "глючного" кода
Пользователям Mac грозит новый вредоносный код Sabpab
Новый вредоносный код изменяет MBR-запись на жестком диске