Pažnja: Malver u email obaveštenju o blokiranom Facebook nalogu

Društvene mreže, 20.06.2013, 10:04 AM

Stručnjaci kompanije Avast, proizvođača antivirusnog softvera, upozorili su na aktuelnu spam kampanju čiji je cilj širenje malvera, koja se oslanja na popularnost društvene mreže Facebook.

Pokušaj infekcije računara korisnika Facebook-a počinje emailom sa naslovom „Hey (vaše ime) your Facebook account has been closed“ ili „Hi (vaše ime) your Facebook account is blocked!“

Ovo uznemirujuće obaveštenje da je Facebook nalog ugašen ili blokiran treba da natera korisnika da sledi instrukcije iz emaila i preuzme i otvori prilog u emailu da bi odblokirao nalog. Kada se fajl pokrene, korisnik će videti poruku: „Your Facebook connection is now secured! Thank you for your support!“

Sada korisnik treba da poveruje da je postojao problem sa Facebook nalogom koji je uspešno rešen pokretanjem aplikacije iz priloga u emailu. Međutim, za to vreme malver stupa na scenu.

Ono što je zanimljivo u vezi ovog malvera je da njegova komunikacija generiše saobraćaj ka naizgled legitimnim web sajtovima. Uz pomoć algoritma koji koristi vrednost trenutnog vremena, može se generisati 32 768 naziva domena, od kojih je svako kombinacija reči iz rečnika. Zbog toga je teško blokirati ovaj malver.

Detaljnu analizu napada možete naći na blogu kompanije Avast.