6 февраля 2013 года
С целью распространения вредного ПО киберпреступники сотворили в общественной паутине Facebook сила направленных на определенную тематику групп с заглавием Videos Mega либо Mega Videos: на 5 февраля 2013 лета них общая количество достигала нескольких сотен. В всякой из аналогичных групп преступники разместили замаскированную под видеоклип гиперссылку на вмонтированное приложение общественной сети, позволяющее встраивать в интернет-страницу любой HTML-код. гость группы, желая прозевать провокационное видео, клацал мышью на миниатюре видеоролика, активируя для тех самым загодя рожденный киберпреступниками сценарий. В итоге этого воздействия на экране отображалось диалоговое окно с предложением подновить интегрированный в браузер видеопроигрыватель, причем оформление предоставленного окна копирует дизайн страниц общественной паутине Facebook.
Если юзер соглашается найти обновление, на его персональный персональный персональный комп загружается самораспаковывающийся архив, содержащий вредоносную программу
- получать заданные о юзерах Facebook, занесенных в перечень товарищей жертвы,
- устанавливать пометку Like на вебстранице общественной паутине либо на наружной ссылке,
- открывать доступ к фотоальбому на данной странице,
- вступать в группы,
- рассылать юзерам из перечня товарищей приглашения о предисловии в группу,
- публиковать ссылки на «стене» пользователей,
- изменять статус,
- открывать окна чата,
- присоединяться к вебстраницам мероприятий,
- рассылать юзерам приглашения на мероприятия,
- публиковать комменты к постам,
- получать так чисто отправлять предложения.
Конфигурационный файл со всеми важными для работы плагинов заданными загружается на зараженный ПК с принадлежащего злодеям сервера. Указанные плагины детектируются антивирусным ПО Dr.Web будто
Помимо этого
- выполнение команд командного интерпретатора CMD,
- возможность загружать файл с данного URL так чисто помещать его в указанную внутрисетевую папку,
- проверять, запущен ли указанный в команде процесс,
- передавать на удаленный сервер перечень запущенных процессов, приобретенный с внедрением типовой утилиты tasklist.exe,
- останавливать указанный процесс,
- запускать произвольное приложение,
- загружать с указанного URL так чисто становить плагин для браузера гугл Chrome.
Таким образом можно совершить вывод, чисто нынешняя политика безопасности интегрированных приложений Facebook содействует распространению троянских программ. кончено указанные вредные программы добавлены в вирусные основы так чисто посему не делать делать воображают угрозе для юзеров антивирусной продукции Dr.Web. братия «Доктор Веб» призывает проявлять опасливость при посещении групп в общественной паутине Facebook так чисто становить на близкий персональный персональный персональный комп только лишь обновления, загруженные из доверенных источников.
НОВОЕ НА САЙТЕ23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года