Pojavile su se spam e-mail poruke koje socijalnim inženjeringom pokušavaju navesti korisnike Facebook-a na posećivanje maliciozne web stranice.
Socijalni inženjering se svodi na izjavu u mailu da je korisnik označen (tagged) na slici unutar Facebook mreže. Poruke izgledaju kao da su poslate sa poznate socijalne mreže, međutim u "From:" zaglavlju poruke može se pronaći "pogrešno napisan" domen izvora "faceboook.com".
Spam pošta sadrži linkove koji vode do web sedišta izgrađenog pomoću zloglasnog Blackhole softvera.
Maliciozni kod ovog web sedišta pokušava preuzeti kontrolu nad korisnikovim računarom iskorištavanjem ranjivosti u web pregledaču i bezbednosnih propusta u Adobe aplikacijama i Java dodacima kako bi povukao malver na MS Windows PC.
Nekoliko sekundi nakon što posete malicioznu stranicu (dovoljno vremena da računar postane zaražen), korisnike se automatski preusmerava na legitimnu Facebook stranicu.
Ovo preusmjerenje je izvedeno kako bi se smanjila mogućnost da žrtva posumnja na napad. Sophos je dodao detekciju ovog malvera pod imenom Troj-JSRedir-HW.
Facebook ''photo tag'' malver
09:03
nema komentara
Postavi komentar
Vaš komentar: