Атака взломщиков на Фейсбук разносит Troj/Rootkit-JV

Фейсбук // CyberSecurity.ru // — Английская противовирусная организация Sophos в собственном коллективном сайте рассказывает о новой атаке взломщиков, направленной на клиентов соцсети Фейсбук.

Резон этой атаки шаблонен: мошенники применяют вопящие новостные заголовки, побуждающие клиентов пройти по сноске в заголовке.

На этот раз жулики приняли решение завлекать клиентов известиями о том, что США будто бы совершили нападение на Иран и Саудовскую Аравию. Дальше в заголовке, размещаемом в статусе клиента на Фейсбук, тянулась сноска, щелкнув на которую можно было выяснить больше о «нападении». Для увеличения вескости хакеры переадресовывали клиентов на страничку, зарегистрированную под внешний вид веб-сайта CNN.

На самой страничке находился псевдо-видеоролик, но для того, чтобы посмотреть его, клиенту требовалось скачать свежую версию Flash Player 11.5. Логично, что щелкнув на закачивание пользователям рекомендовалась никакая ни новая модификация, а еще одна доля умышленного ПО, например руткит Troj/Rootkit-JV, направленный на ОС Виндоус и предлагающий вероятность удаленного администрирования ПК.

Sophos подчеркивает, что им пока не удалось установить, как распространенной стала эта атака среди клиентов.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>