Компания Sophos предупредила об обнаружении вредоносной рассылки, распространяющей в социальной сети Facebook ссылки на вирус под видом обновления для Adobe Flash.
По данным экспертов компании, жертва получает сообщение якобы с запросом от Facebook на подтверждение удаления учетной записи в социальной сети. Для того чтобы подтвердить или отменить удаление страницы пользователя, ему предлагается пройти по ссылке, находящейся в сообщении.
После того, как жертва пройдет по предложенной ссылке, система запрашивает разрешение на загрузку неизвестного Java-апплета. Даже если пользователь не намерен его устанавливать, всплывающее окно будет отображаться до тех пор, пока жертва не согласится установить апплет.
После загрузки апплета система сообщает жертве о необходимости обновить Adobe Flash. Вместо обновления на компьютер жертвы в папку /WIN32 загружаются два вредоносных файла. Компания Sophos классифицирует данные вредоносные программы как Mal/SpyEye-B and Troj/Agent-WHZ.
Источник: SecurityLab
|
