W zasadzie nic w tym dziwnego, że Facebook jest po raz wtóry wykorzystywany jako narzędzie cyberprzestępców. Znajoma otrzymała wiadomość prywatną na FB jak na obrazku. Po kliknięciu w obrazek JPG, program antywirusowy Avast (wersja darmowa) wykrył, że link jest podejrzany. Podesłała mi odnośnik do www. ablecan. co. uk/users/g14.php?ide6g5q5u-Photo87.JPG, który co ciekawe jest skonfigurowany tak, iż zapisuje się jako Photo34.JPG_www.facebook.com (w zależności od przeglądarki). Jest to oczywiście zwykły plik wykonywalny .exe, który jest wirusem.
Szybki test w serwisie virustotal.com ukazuje, że tylko 4 antywirusy wykryły zagrożenie (co ciekawe na liście nie było jeszcze Avasta co oznacza, że komputer koleżanki posiadał bardziej aktualne bazy wirusów, nawet o te kilka godzin i to mogło uratować ją przed utratą komputera). W serwisie firmy Kaspersky możemy zauważyć, że także w dniu dzisiejszym odkryli to zagrożenie. Zapewne po uruchomieniu złośliwej aplikacji – loguje się ona do serwisu Facebook podszywając się pod użytkownika i wysyła znajomym odnośnik do własnej wiadomości. Po raz wtóry sugeruję by uważać w co klikamy (nawet z zaufanego jakby się mogło wydawać źródła) i by posiadać aktualne bazy antywirusowe!
Aktualizacja: Dostałem dwa komentarze od Janinka20 do tego wpisu na blogu z kolejnymi odnośnikami tego typu. Proszę oczywiście nie klikać.
ao haha hy www. fineartcards. net/files/d28.php?idc8u4j5l-Photo81.JPG
si omfg ve www. fineartcards. net/files/d14.php?idf0r3j5v-Photo57.JPG
Jeden komentarz do
17 listopada, 2011 o godzinie 10:41
Heh, fajny w swojej prostocie sposób „nabierania” użytkowników na to, że klikają w obrazek – nazwa zmiennej GET. Do tej pory spotykałem się tylko z próbami w stylu: AddType application/x-httpd-php w pliku .htaccess (czyli zmuszanie interpretera, żeby parsował nie tylko pliki z rozszerzeniem php ;>). Patrząc na who.is obu domen wygląda na to, że serwery zostały skompromitowane (raczej takich danych nikt nie podałby przy rejestracji domeny do hostowania malware) i bugi pozwoliły tylko na takie rozwiązanie.