Facebook станет любимой приманкой киберпреступников в 2011 г.
По
данным исследования лаборатории PandaLabs, тенденция распространения
компьютерных угроз через самые популярные социальные сервисы, которая появилась
сравнительно недавно, в 2011
г. продолжит свое развитие.
Всего
за три дня появилось два новых вредоносных кода, которые используют Facebook,
чтобы заманить жертв в ловушку.
Один
из них, Aprox.N, – это код, который попадает к потенциальным жертвам через
электронную почту. В сообщении говорится о том, что аккаунт пользователя в
Facebook был взломан и используется для рассылки спама, поэтому (для
обеспечения безопасности) были изменены данные для входа. Во вложении к письму
находится документ Word, в котором содержится новый пароль.
Вложенный
в электронное письмо файл обладает необычной иконкой и называется
Facebook_details.exe. На самом деле, это вредоносный код, который загружается
во время запуска файла, а пользователь думает, что открывается обычный файл в
формате Word.
Aprox.N
загружает файл, который открывает все возможные порты, соединяется с различными
почтовыми сервисами, чтобы разослать спам как можно большему числу
пользователей.
Второй
вредоносный код – Lolbot.Q – распространяется через сервисы мгновенных
сообщений, такие как MSN и Yahoo!, рассылая сообщения с вредоносной ссылкой. По
этой ссылке загружается код, созданный для похищения персональных данных, чтобы
жертвы не могли получить доступ к своим аккаунтам в Facebook. Если пользователь
пытается зайти на свою страницу в Facebook, появляется сообщение о том, что
учетная запись была приостановлена. Чтобы возобновить ее работу, жертвы должны
заполнить анкету, в которой также указана информация о розыгрыше различных
призов, таких как ноутбуки, iPad и т.д.
После
нескольких вопросов пользователю предлагается ввести номер своего мобильного
телефона, на который придет сообщение с новым паролем для восстановления
доступа к аккаунту в Facebook. Стоимость такого сообщения будет 8,52 евро в
неделю.
Ознакомиться
с другими новостями по данной тематике Вы можете в рубрике Безопасность.
По материалам PandaLabs