Нова небезпека на Facebook - Trojan.DownLoader8.5385.
Відео: Чи не запускається реклама в Фейсбуці. ТОП 5 помилок запуску реклами в Facebook
Антивірусні компанії закликають користувачів до пильності, в зв`язку з черговою хвилею масового поширення шкідливих програм серед користувачів мережі.
Цього разу шахраї використовують вбудовану утиліту, яка дозволяє інтегрувати довільний код HTML в сторінку у Facebook. Для поширення вірусу використовуються підроблені тематичні групи з посиланням на шкідливу утиліту, замаскованої під звичайний відеоролик.
Відео: Реклама в Фейсбуці. Як створити ефективну рекламну кампанію в Facebook
Якщо користувач кликав на мініатюрі відеоролика, відбувався автоматичний запуск сценарію, який виводив діалогове вікно з проханням оновити вбудований в браузер програвач. Причому оформлення діалогового вікна повністю копіює дизайн соціального ресурсу.
Якщо користувач приймає пропозицію про оновлення, на його ПК завантажується саморозпаковується, який містить шкідливий додаток Trojan.DownLoader8.5385. Троянський додаток і всі його компоненти мають легітимною цифровим підписом, виданої компанією Comodo на ім`я фірми Updates LTD, тому в процесі інсталяції шкідливі модулі не викликають підозр у Windows.
Відео: Рекрутування на Facebook
Trojan.DownLoader8.5385 - типова троянська програма, яка призначена для завантаження та запуску інших шкідливих додатків на вже інфіковану систему. Цей додаток завантажує плагіни для браузерів Mozilla Firefox і Google Chrome, призначених для розсилки запрошень у групи Facebook, а також для установки міток Like на сторінках соціального ресурсу.
Функції шкідливих модулів на Facebook
- отримання інформації про друзів атакованого користувача;
- доступ до фотографій і альбомів на бажаної сторінці;
- можливість розташовувати посилання на чужій стіні;
- зміна статусу;
- можливість використання особистого чату;
- участь в заходах без запрошення;
- розсилка запрошень на чужі вебінари і заходи;
- коментування постів користувачів.
Файл конфігурації завантажується на інфікований ПК з командного сервера.
Trojan.DownLoader8.5385 також інсталює в систему шкідливий додаток BackDoor.IRC.Bot.2344, здатне інтегрувати заражені ПК в єдину бот-мережу. Серед інструкцій, які здатний обробляти BackDoor.IRC.Bot.2344, можна виділити наступні:
Відео: Рекрутування в facebook (відео-урок)
- виконання інструкцій командного інтерпретатора CMD;
- завантаження файлу з вказаною посилання і збереження його в локальному каталозі;
- перевірка на активність зазначених в команді процесів;
- відправлення на зовнішній сервер перелік активних процесів, отриманих за допомогою утиліти tasklist.exe;
- завершення зазначеного процесу;
- запуск довільної програми;
- завантаження із зазначеної адреси та встановлення модулів для браузера Chrome.
Детальніше про шкідливу програму можна прочитати на сторінках Dr.WEB.