Lažno Facebook email obaveštenje o fotografiji na kojoj se nalazite krije Trojanca

Društvene mreže, 29.08.2012, 08:46 AM

Lažno Facebook email obaveštenje o fotografiji na kojoj se nalazite krije Trojanca

Lažna Facebook obaveštenja koja informišu korisnike da je neko od Facebook prijatelja objavio fotografiju na kojoj se nalazi korisnik koji je meta napada preplavila su inboksove korisnika društvene mreže širom sveta.

Emailovi koje navodno šalje Facebook oponašaju formu obaveštenja koje zaista šalje društvena mreža. Naslov emaila je "Your friend added a new photo with you to the album".

Kao razlog zašto je korisnik na ovakav način obavešten o navodno objavljenoj fotografiji na kojoj se nalazi je taj što ga je prijatelj koji je objavio fotografiju svrstao u bliske prijatelje.

U emailu se nalazi atačment, New_Photo_With_You_on_Facebook_PHOTOID[random].zip fajl, u kome se nalazi malver koji je Sophos svrstao u Trojance i čiji je naziv Troj/Agent-XNN.

Reč je o backdoor Trojancu koji se kopira u C:\Documents and Settings\All Users\svchost.exe i zatim se dodaje u Windows registry kako bi se pokrenuo svaki put kada se računar uključi.

Prošlog meseca Sophos je otkrio sličnu kampanju u kojoj je mamac za korisnike bilo email obaveštenje o označavanju (tagovanju) korisnika na fotografiji objavljenoj na Facebook-u. Ti emailovi nisu sadržali atačmente kao u ovom slučaju već link ka kompromitovanim veb sajtovima sa kojih su vršeni napadi na posetioce Blackhole exploit kit alatom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven propust koji omogućava prikupljanje podataka korisnika Facebooka na osnovu mobilnih brojeva

Otkriven propust koji omogućava prikupljanje podataka korisnika Facebooka na osnovu mobilnih brojeva

Stručnjaci za bezbednost pozvali su Facebook da poboljša svoja podešavanja privatnosti pošto je inženjer softvera Reza Moaiandin uspeo da prikupi... Dalje

Facebookov alat za proveru bezbednosti naloga od sada dostupan svim korisnicima

Facebookov alat za proveru bezbednosti naloga od sada dostupan svim korisnicima

Facebook je juče objavio Security Checkup, bezbednosnu proveru koja korisnicima pruža uvid u dostupne bezbednosne alate, informacije o tome koje su ... Dalje

Google+ i YouTube se najzad razdvajaju

Google+ i YouTube se najzad razdvajaju

Googleov ambiciozni projekat, društvena mreža Google+, pokrenuta je uz veliku pompu, ali četiri godine kasnije jasno je da Google+ nije ispunio oč... Dalje

Nećete verovati šta će se desiti kada kliknete na naslov ''Nećete verovati...''

Nećete verovati šta će se desiti kada kliknete na naslov ''Nećete verovati...''

Ako vam nije poznar termin, “clickbait” je web sadržaj koji je kreiran na takav način da privlači pažnju korisnika koji će zbog radoz... Dalje

Fišeri kradu podatke korisnika uz pomoć lažnog Twitter profila za verifikaciju

Fišeri kradu podatke korisnika uz pomoć lažnog Twitter profila za verifikaciju

Više od 18000 korisnika Twittera koji su želeli da verifikuju svoje naloge prevareno je uz pomoć jednog lažnog naloga sa koga im je obećavana ova... Dalje