Шкідливий модуль в фейсбук - trojan.downloader8.5385

Нова небезпека на Facebook - Trojan.DownLoader8.5385.

Відео: Чи не запускається реклама в Фейсбуці. ТОП 5 помилок запуску реклами в Facebook

Антивірусні компанії закликають користувачів до пильності, в зв`язку з черговою хвилею масового поширення шкідливих програм серед користувачів мережі.

Цього разу шахраї використовують вбудовану утиліту, яка дозволяє інтегрувати довільний код HTML в сторінку у Facebook. Для поширення вірусу використовуються підроблені тематичні групи з посиланням на шкідливу утиліту, замаскованої під звичайний відеоролик.

Відео: Реклама в Фейсбуці. Як створити ефективну рекламну кампанію в Facebook

Якщо користувач кликав на мініатюрі відеоролика, відбувався автоматичний запуск сценарію, який виводив діалогове вікно з проханням оновити вбудований в браузер програвач. Причому оформлення діалогового вікна повністю копіює дизайн соціального ресурсу.

Якщо користувач приймає пропозицію про оновлення, на його ПК завантажується саморозпаковується, який містить шкідливий додаток Trojan.DownLoader8.5385. Троянський додаток і всі його компоненти мають легітимною цифровим підписом, виданої компанією Comodo на ім`я фірми Updates LTD, тому в процесі інсталяції шкідливі модулі не викликають підозр у Windows.

Відео: Рекрутування на Facebook

Trojan.DownLoader8.5385 - типова троянська програма, яка призначена для завантаження та запуску інших шкідливих додатків на вже інфіковану систему. Цей додаток завантажує плагіни для браузерів Mozilla Firefox і Google Chrome, призначених для розсилки запрошень у групи Facebook, а також для установки міток Like на сторінках соціального ресурсу.

Функції шкідливих модулів на Facebook

• отримання інформації про друзів атакованого користувача;
• доступ до фотографій і альбомів на бажаної сторінці;
• можливість розташовувати посилання на чужій стіні;
• зміна статусу;
• можливість використання особистого чату;
• участь в заходах без запрошення;
• розсилка запрошень на чужі вебінари і заходи;
• коментування постів користувачів.

Файл конфігурації завантажується на інфікований ПК з командного сервера.

Trojan.DownLoader8.5385 також інсталює в систему шкідливий додаток BackDoor.IRC.Bot.2344, здатне інтегрувати заражені ПК в єдину бот-мережу. Серед інструкцій, які здатний обробляти BackDoor.IRC.Bot.2344, можна виділити наступні:

Відео: Рекрутування в facebook (відео-урок)

• виконання інструкцій командного інтерпретатора CMD;
• завантаження файлу з вказаною посилання і збереження його в локальному каталозі;
• перевірка на активність зазначених в команді процесів;
• відправлення на зовнішній сервер перелік активних процесів, отриманих за допомогою утиліти tasklist.exe;
• завершення зазначеного процесу;
• запуск довільної програми;
• завантаження із зазначеної адреси та встановлення модулів для браузера Chrome.

Детальніше про шкідливу програму можна прочитати на сторінках Dr.WEB.