Очередная атака с применением подложных ссылок на видеоролики начала свое
распространение под видом сообщений с Facebook. Согласно сведениям компании
Websense, атака проводится через электронные письма, и использует старый добрый
метод "отсутствующего кодека".

Начинается она после того, как пользователь получает электронное письмо от
имени Facebook с заголовком типа "Девчонки напились и пляшут в баре" или "Танец
очень красивой девочки". Письмо содержит ссылку, которая, как кажется на первый
взгляд, ведет на сайт популярной социальной сети. Кликнувшие по ссылке
пользователи перенаправляются на сторонний ресурс, который выглядит, как
Facebook. Веб-страница грузит нечто похожее на видеоролик с танцующей женщиной,
после чего пытается загрузить исполняемый файл под названием Adobe_Player11.
Этот файл заражает машину пользователя, позволяя атакующему получить к ней
удаленный доступ.

Добавим, что использование Facebook для распространения вредоносных
приложений становится среди хакеров все более популярным. Последний такой случай
произошел в прошлом месяце, когда пользователям социальной сети были разосланы
письма от лица "системы уведомления об ошибках".



Оставить мнение