You are hereГруппы / Безопасность / Очередная волна спама накрыла пользователей Facebook
Очередная волна спама накрыла пользователей Facebook
Исследователи в области безопасности компании M86 сообщают об очередной фишинг-атаке на пользователей социальной сети Facebook.
Вредоносные спам-сообщения рассылаются известным ботнетом Cutwail и подвергают пользователей вирусной атаке.
Сообщения приходят как поддельные приглашения в друзья и выглядят, как подлинные. Однако внимательные пользователи могут отличить подделку от настоящего сообщения, так как учетная запись отправителя сообщения не содержит фотографию и адрес электронной почты получателя не указывается внизу страницы с сообщением.
Пользователи, которые все-таки проходят по вредоносной ссылке, содержащейся в сообщении, подвергаются двойной атаке. Сначала им предлагают установить поддельные обновления Adobe Flash. Кроме того, нажатие на вредоносную ссылку открывает скрытый iFrame, который загружает на компьютер пользователя пакет эксплоитов Blackhole с удаленного сервера. Пакет эксплоитов пытается использовать бреши в безопасности браузера, в первую очередь уязвимости в Java.
С помощью этих методов злоумышленники пытаются загрузить на компьютер пользователя банковский троян Zeus. Стоит отметить, что пользователи Facebook могут впервые стать жертвами банковских троянов, с помощью которых осуществляется хищение персональных данных.
© securitylab.ru
Похожие материалы
- Symantec: пользователи Facebook стали жертвами CSRF-атаки
- GFI Labs: пользователи Facebook вновь страдают от спам-сообщений
- Уязвимости в Java и Adobe наиболее часто являются причиной заражения ПК на базе Windows
- Клиенты Королевского банка Канады пострадали от спам атаки
- В сети появились вредоносные уведомления RIAA
Отправить комментарий