Facebook prevara: Novinski članak o unosnim poslovima od kuće vodi do trojanca Ascesso

Društvene mreže, 24.07.2014, 09:21 AM

Facebook prevara: Novinski članak o unosnim poslovima od kuće vodi do trojanca Ascesso

Prevare na Facebooku su dobro poznate korisnicima društvene mreže, a samo mali broj njih može da se pohvali da bar jednom nije prevaren. Neopreznost korisnika u kombinaciji sa radoznalošću dovoljna je da se nasedne na neki od uglavnom poznatih trikova prevaranta, klikne na link i podeli slika ili video koji će biti mamac za nove žrtve.

Većina prevara koje ciljaju na korisnike Facebooka ne nanose dugotrajnu štetu njihovim računarima, ali to ne mora da bude pravilo.

Stručnjaci kompanije Symantec nedavno su primetili agresivne napadače koji koriste Facebook da napadnu sisteme korisnika društvene mreže.

Mamac je članak o poslovima koji se mogu raditi od kuće, i o izvesnoj Melisi Džonson, majci troje dece koja radeći posao od kuće zarađuje 8000 dolara mesečno.

Prevaranti očekuju da će oni koje privuče ova priča kliknuti na link, a zatim će posle niza preusmeravanja završiti na web sajtu koji sadrži iframe za Nuclear exploit kit. To daje priliku napadačima da kompromituju računar žrtve.

Nuclear exploit kit proverava da li na sistemu korisnika postoje ranjivosti u Javi, Adobe Readeru ili Internet Exploreru, i ako ih pronađe, rezultat će biti infekcija računara. U ovom konkretnom slučaju koji su analizirali u Symantecu, za kompromitovanje sistema koriste se ranjivosti u Internet Exploreru (CVE-2013-2551) i Javi (CVE-2012-1723), a rezultat uspešno iskorišćene ranjivosti je infekcija računara trojancem Ascesso.

Trojanac Ascesso je poznat po tome što šalje spam emailove a može i da preuzima druge malvere na računar.

Napadači mogu da prevare žrtvu da podeli maliciozni linkove koji takođe mogu biti i automatski podeljeni ako su napadači uspeli da kompromituju sistem.

Prema podacima Symanteca, trenutno najugroženiji regioni Nuclear exploit kitom su Severna Amerika i Evropa.

Ova prevara u ovom trenutku ne ugrožava korisnike Facebooka, jer je kompanija brzo reagovala. Ipak, korisnici treba da imaju na umu da će se prevaranti ponovo pojaviti sa novim ili recikliranim trikovima, pa stručnjaci upozoravaju korisnike društvene mreže da budu oprezni sa linkovima koje objavljuju njihovi prijatelji sa mreže.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje