Антивирусная компания Panda Security предупреждает об обнаружении новой хакерской кампании в соцсети Facebook, в которой мошенники распространяют спам с использованием известного вредоносного кода Blackhole, заражающего пользовательские ПК. Для рассылки вредоноса, злоумышленники оформляют свои сообщения под видом сообщений от администрации Facebook.
В сообщениях мошенники обманным путем пытаются спровоцировать пользователей Facebook перейти по вредоносной ссылке, чтобы загрузить указанное вредоносное ПО. Чтобы обмануть пользователей, хакеры сообщают пользователям о том, что по какой-либо причине их аккаунт был заблокирован, однако внимательного пользователя должно насторожить то обстоятельство, что для того, чтобы «разблокировать» свой аккаунт, пользователю предложено: во-первых, что-то скачать, а во-вторых, скачать это с некоего сайта, который находится за пределами домена facebook.com.
Луис Корронс, старший технический специалист Panda, говорит, что система атаки выстроена таким образом, что при нажатии на вредоносную ссылку в письме, происходит почти с десяток редиректов с одного сайта на другой. Это нужно для того, чтобы было сложнее отследить реальных организаторов кампании по заражению компьютеров.
По словам Корронса, в целом, данная атака должна быть опознана внимательным пользователем, так как каких-то сверхсложных нюансов здесь нет. Более того, сам вредоносный код Blackhole на хакерском рынке позиционируется, как «конструктор», который позволяет неопытным организаторам нападений получить работающий экземпляр вредоносного кода. В случае с Facebook, мошенники пытаются сыграть на последних уязвимостях в Java, которые в последнем Java 7 Update 13 уже были закрыты.
Корронс говорит, что они отследили организаторов атаки и установили, что в конечном итоге те пытаются заразить компьютеры пользователей несколькими видами банковских троянцев.
Отметим, что практически одновременно с отчетом Panda, сама Facebook сообщила, что по ее данным в 2012 году в соцсети появились примерно 76 млн поддельных аккаунтов. Общая пользовательская база Facebook сейчас составляет 1,06 млрд пользователей.
Под поддельными аккаунтами компания понимает аккаунты, которые в реальности не представляют конкретного пользователя: аккаунты-дубликаты, неклассифицированные аккаунты и аккаунты без определенного назначения. Из данной категории, больше всего здесь насчитывается аккаунтов-дубликатов — 53 млн. Еще около 14 млн аккаунтов — это аккаунты, которые не принадлежат конкретному человеку. Для массовой рассылки спама, согласно данным компании, в 2012 году использовались чуть менее 10 млн аккаунтов. «У нас есть выделенная команда Facebook User Operations, которая рассматривает жалобы от пользователей сети, отслеживает использование аккаунтов и блокирует потенциально опасные страницы», — сообщили в Facebook.
Источник: cybersecurity.ru
