Киберпреступники ищут жертв на Facebook
Тенденция распространения компьютерных угроз через популярные социальные сети в 2011 году продолжит свое развитие, уверены специалисты лаборатории PandaLabs.
Так, всего за три дня появилось два новых вредоносных кода, которые используют Facebook. Троян Aprox.N попадает к потенциальным жертвам через электронную почту. Пользователю сообщается, что его аккаунт на сайте был взломан и используется для рассылки спама, поэтому для обеспечения безопасности были изменены его данные для входа. Во вложении к письму якобы находится документ Word, в котором содержится новый пароль. Однако, под необычной иконкой Facebook_details.exe скрывается троянская программа. После этого троян загружает файл, который открывает все возможные порты, соединяется с различными почтовыми сервисами, чтобы разослать спам как можно большему числу пользователей.
Второй вредоносный код – Lolbot.Q – распространяется через сервисы мгновенных сообщений путем рассылки сообщений с вредоносной ссылкой, по которой загружается червь, созданный для похищения персональных данных, чтобы жертвы не могли получить доступ к своим аккаунтам в Facebook. При этом если пользователь пытается зайти на свою страницу в сети, появляется сообщение о том, что учетная запись была приостановлена. Чтобы возобновить ее работу, жертвы должны заполнить анкету, в которой также указана информация о розыгрыше различных призов, таких как ноутбуки, iPad. После нескольких вопросов пользователю предлагается ввести номер мобильного телефона, на который придет сообщение с новым паролем для восстановления доступа к аккаунту в Facebook. Стоимость такой услуги составляет 8,52 евро в неделю.
"Снова и снова кибермошенники используют социальные сети, чтобы обмануть жертв и заразить ПК. Учитывая растущую популярность социальных сетей, совсем не удивительно, что они используются в качестве приманки", - подчеркнул Луис Корронс, технический директор PandaLabs.
© @Astera
