Malver se širi preko obaveštenja da ste tagovani na fotografiji na Facebook-u

Društvene mreže, 18.07.2012, 12:12 PM

Oprezno sa emailovima koje navodno šalje Facebook sa obaveštenjem da ste označeni na nekoj fotografiji jer ste možda umesto toga označeni kao meta napada malverom.

SophosLabs je upozorio korisnike Facebook-a na spam kampanju čiji je cilj infekcija računara korisnika malverom do koje dolazi kada korisnik klikne na zlonamerni link u lažnom email obaveštenju.

Sve izgleda uobičajeno osim jednog: ime domena pošiljaoca linka je Faceboook.com, a ne Facebook.com. Dakle, jedno slovo “o” u nazivu domena je u višku.

Ukoliko korisnik klikne na link u email-u, on neće dospeti odmah na Facebook-ov sajt. Umesto toga, prva stanica za korisnika koji je kliknuo na link je veb sajt koji hostuje zlonamernu iFrame skriptu koja koristi pogodnosti Blackhole exploit alata i izlaže računar korisnika riziku od infekcije malverom.

Korisnik koji klikne na dugme “See Photo” u emailu dospeva na zlonamerni sajt i pre nego što stigne da reaguje, brauzer ga preusmerava na Facebook stranicu nepoznate osobe i to ne one od koje je navodno stigao email.

Sophos je identifikovo zlonamerni kod kao Trojan/JSRedir-HW.