Эксперты из ИБ-компании Malwarebytes предупредили пользователей Facebook о трояне, распространяющемся через сообщения. Злоумышленники рассылают поддельные файлы, якобы содержащие смешную картинку и подписанные «LOL», после открытия которых на системы пользователей загружается вредоносное ПО, способное похищать учетные данные и конфиденциальную информацию.
Исследователи впервые обнаружили вредоносную кампанию, в рамках которой троян сам распространял себя через сервис Facebook Messenger, в марте нынешнего года. Он маскировался под сообщение, якобы отправленное другом в социальной сети. К нему прикреплялся исполняемый файл IMG_xxxx.zip. Тогда ИБ-эксперты неоднократно предупреждали пользователей, не открывать подобные файлы. Тем не менее, несмотря на это, в последнее время кампания возобновилась и приобрела характер вирусной.
Примечательно, что пользователи получают сообщения с вредоносным вложением от друзей в Facebook, которым они действительно доверяют. Обычно они сопровождаются текстом «LOL», «Я не могу поверить, что кто-то опубликовал это», «OMG посмотри на это!». После открытия заархивированного файла, выполняется файл IMG_xxxx.jar, и на компьютер жертвы загружается вредоносное ПО, которое начинает рассылать такие же сообщения друзьям владельца скомпрометированной учетной записи в Facebook.
Сам по себе файл jar не является вирусом, а только вредоносным агентом, который удаленно загружает файл из определенной учетной записи в Dropbox. Он инсталлирует вредонос на систему жертвы в виде сервиса и распространяется дальше.
Источник: SecurityLab
|
