// CyberSecurity.ru // — Английская противовирусная организация Sophos в собственном коллективном сайте рассказывает о новой атаке взломщиков, направленной на клиентов соцсети Фейсбук.
Резон этой атаки шаблонен: мошенники применяют вопящие новостные заголовки, побуждающие клиентов пройти по сноске в заголовке.
На этот раз жулики приняли решение завлекать клиентов известиями о том, что США будто бы совершили нападение на Иран и Саудовскую Аравию. Дальше в заголовке, размещаемом в статусе клиента на Фейсбук, тянулась сноска, щелкнув на которую можно было выяснить больше о «нападении». Для увеличения вескости хакеры переадресовывали клиентов на страничку, зарегистрированную под внешний вид веб-сайта CNN.
На самой страничке находился псевдо-видеоролик, но для того, чтобы посмотреть его, клиенту требовалось скачать свежую версию Flash Player 11.5. Логично, что щелкнув на закачивание пользователям рекомендовалась никакая ни новая модификация, а еще одна доля умышленного ПО, например руткит Troj/Rootkit-JV, направленный на ОС Виндоус и предлагающий вероятность удаленного администрирования ПК.
Sophos подчеркивает, что им пока не удалось установить, как распространенной стала эта атака среди клиентов.