Lažno Facebook email obaveštenje o fotografiji na kojoj se nalazite krije Trojanca

Društvene mreže, 29.08.2012, 08:46 AM

Lažno Facebook email obaveštenje o fotografiji na kojoj se nalazite krije Trojanca

Lažna Facebook obaveštenja koja informišu korisnike da je neko od Facebook prijatelja objavio fotografiju na kojoj se nalazi korisnik koji je meta napada preplavila su inboksove korisnika društvene mreže širom sveta.

Emailovi koje navodno šalje Facebook oponašaju formu obaveštenja koje zaista šalje društvena mreža. Naslov emaila je "Your friend added a new photo with you to the album".

Kao razlog zašto je korisnik na ovakav način obavešten o navodno objavljenoj fotografiji na kojoj se nalazi je taj što ga je prijatelj koji je objavio fotografiju svrstao u bliske prijatelje.

U emailu se nalazi atačment, New_Photo_With_You_on_Facebook_PHOTOID[random].zip fajl, u kome se nalazi malver koji je Sophos svrstao u Trojance i čiji je naziv Troj/Agent-XNN.

Reč je o backdoor Trojancu koji se kopira u C:\Documents and Settings\All Users\svchost.exe i zatim se dodaje u Windows registry kako bi se pokrenuo svaki put kada se računar uključi.

Prošlog meseca Sophos je otkrio sličnu kampanju u kojoj je mamac za korisnike bilo email obaveštenje o označavanju (tagovanju) korisnika na fotografiji objavljenoj na Facebook-u. Ti emailovi nisu sadržali atačmente kao u ovom slučaju već link ka kompromitovanim veb sajtovima sa kojih su vršeni napadi na posetioce Blackhole exploit kit alatom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Maliciozni oglasi na Facebooku vode do sajtova sa lažnom tehničkom podrškom

Maliciozni oglasi na Facebooku vode do sajtova sa lažnom tehničkom podrškom

Korisnici Facebooka u Francuskoj izloženi su talasu napada malicioznim oglasima koji ih, ako kliknu na njih, preusmeravaju na web sajtove na kojima i... Dalje

Rusija traži od Googlea i Applea da uklone LinkedIn aplikacije iz svojih prodavnica

Rusija traži od Googlea i Applea da uklone LinkedIn aplikacije iz svojih prodavnica

Rusija je u novembru prošle godine zvanično zabranila LinkedIn, a dva meseca kasnije ruske vlasti su zatražile od Googlea i Applea da uklone mobiln... Dalje

Facebook razvija alat za cenzuru da bi se probio na kinesko tržište

Facebook razvija alat za cenzuru da bi se probio na kinesko tržište

Facebook razvija softver kojim bi društvena mreža mogla da se prilagodi cenzuri u Kini, piše Njujork Tajms. Kompanija je odbila da potvrdi ili dema... Dalje

Facebook kupuje ukradene lozinke da bi zaštitio naloge svojih korisnika

Facebook kupuje ukradene lozinke da bi zaštitio naloge svojih korisnika

Ako bi Facebook od vas zatražio da promenite lozinku i da zaboravite na onu koju ste godinama koristili za pristup društvenoj mreži, ili još gore,... Dalje

Neobičan bag proglasio brojne korisnike Facebooka mrtvim

Neobičan bag proglasio brojne korisnike Facebooka mrtvim

Neobičan bag u petak je nakratko mnoge korisnike Facebooka proglasio mrtvim. Na profilima brojnih korisnika zbog greške se pojavio memorijalni baner... Dalje