Lažno Facebook email obaveštenje o fotografiji na kojoj se nalazite krije Trojanca

Društvene mreže, 29.08.2012, 08:46 AM

Lažno Facebook email obaveštenje o fotografiji na kojoj se nalazite krije Trojanca

Lažna Facebook obaveštenja koja informišu korisnike da je neko od Facebook prijatelja objavio fotografiju na kojoj se nalazi korisnik koji je meta napada preplavila su inboksove korisnika društvene mreže širom sveta.

Emailovi koje navodno šalje Facebook oponašaju formu obaveštenja koje zaista šalje društvena mreža. Naslov emaila je "Your friend added a new photo with you to the album".

Kao razlog zašto je korisnik na ovakav način obavešten o navodno objavljenoj fotografiji na kojoj se nalazi je taj što ga je prijatelj koji je objavio fotografiju svrstao u bliske prijatelje.

U emailu se nalazi atačment, New_Photo_With_You_on_Facebook_PHOTOID[random].zip fajl, u kome se nalazi malver koji je Sophos svrstao u Trojance i čiji je naziv Troj/Agent-XNN.

Reč je o backdoor Trojancu koji se kopira u C:\Documents and Settings\All Users\svchost.exe i zatim se dodaje u Windows registry kako bi se pokrenuo svaki put kada se računar uključi.

Prošlog meseca Sophos je otkrio sličnu kampanju u kojoj je mamac za korisnike bilo email obaveštenje o označavanju (tagovanju) korisnika na fotografiji objavljenoj na Facebook-u. Ti emailovi nisu sadržali atačmente kao u ovom slučaju već link ka kompromitovanim veb sajtovima sa kojih su vršeni napadi na posetioce Blackhole exploit kit alatom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje