Хакеры начали атаковать пользователей Facebook через встроенное приложение

Компания «Доктор Веб» сообщила о распространении вредоносных программ среди пользователей Facebook.

В этот раз хакеры решили использовать встроенное приложение, которое позволяет размещать на страницах социальной сети произвольный HTML-код. Для распространения троянцев используются фейковые тематические группы, в которых злоумышленники размещают замаскированные под видеоролики ссылки на вредоносное ПО.

Если пользователь захочет посмотреть данное видео, то при нажатии на его миниатюру активируется заранее созданный сценарий, в результате чего на экране появится диалоговое окно с предложением обновить встроенный в браузер видеопроигрыватель. Отметим, что внешний вид этого окна копирует дизайн страниц Facebook.

В случае, если пользователь согласится на данное обновление, на компьютер загружается самораспаковывающийся архив с вредоносной программой Trojan.DownLoader8.5385. Специалисты компании отмечают, что данное ПО имеет легитимную цифровую подпись, выданную на имя фирмы Updates LTD компанией Comodo, и поэтому процесс ее установки не вызывает подозрений у операционной системы.

Задача Trojan.DownLoader8.5385 – скачивание на компьютер жертвы и запуск другого вредоносного ПО. В данном случае загружаются плагины для Google Chrome и Mozilla Firefox, ориентированные на массовую рассылку приглашений в различные группы Facebook, автоматическую установку пометок Like и многое другое.

Кроме того, на компьютер пользователя загружается BackDoor.IRC.Bot.2344 – ПО, объединяющее зараженные рабочие станции в ботнеты. Данный троянец реализует функции бэкдора и способен выполнять различные команды, передаваемые ему с использованием протокола обмена текстовыми сообщениями IRC (Internet Relay Chat).