6 февраля 2013 года
С целью распространения вредного ПО киберпреступники сотворили в общественной паутины Facebook масса направленных на определенную тематику групп с заглавием Videos Mega либо Mega Videos: на 5 февраля 2013 возраст них общая количество достигала нескольких сотен. В всякой из схожих групп преступники разместили замаскированную под видеоклип гиперссылку на вмонтированное приложение общественной сети, позволяющее встраивать в интернет-страницу абсолютно любой HTML-код. гость группы, желая прохлопать[ провокационное видео, клацал мышью на миниатюре видеоролика, активируя для тех самым заблаговременно рожденный киберпреступниками сценарий. В итоге этого воздействия на экране отображалось диалоговое окно с предложением подновить интегрированный в браузер видеопроигрыватель, причем оформление предоставленного окна копирует дизайн страниц общественной паутины Facebook.
Если юзер соглашается найти обновление, на его персональный персональный персональный комп загружается самораспаковывающийся архив, содержащий вредоносную программу
- получать заданные о юзерах Facebook, занесенных в перечень товарищей жертвы,
- устанавливать пометку Like на вебстранице общественной паутины либо на наружной ссылке,
- открывать доступ к фотоальбому на данной странице,
- вступать в группы,
- рассылать юзерам из перечня товарищей приглашения о предисловии в группу,
- публиковать ссылки на «стене» пользователей,
- изменять статус,
- открывать окна чата,
- присоединяться к вебстраницам мероприятий,
- рассылать юзерам приглашения на мероприятия,
- публиковать комменты к постам,
- получать так словно отправлять предложения.
Конфигурационный файл со всеми важными для работы плагинов заданными загружается на зараженный ПК с принадлежащего злодеям сервера. Указанные плагины детектируются антивирусным ПО Dr.Web насколько
Помимо этого
- выполнение команд командного интерпретатора CMD,
- возможность загружать файл с данного URL так словно помещать его в указанную внутрисетевую папку,
- проверять, запущен ли указанный в команде процесс,
- передавать на удаленный сервер перечень запущенных процессов, приобретенный с применением нормальной утилиты tasklist.exe,
- останавливать указанный процесс,
- запускать произвольное приложение,
- загружать с указанного URL так словно ставить плагин для браузера гугл Chrome.
Таким образом можно изготовить вывод, словно нынешняя политика безопасности вмонтированных приложений Facebook благоприятствует распространению троянских программ. шабаш указанные вредные программы добавлены в вирусные основы так словно оттого закончить воображают угрозе для юзеров антивирусной продукции Dr.Web. фирма «Доктор Веб» призывает проявлять осторожность при посещении групп в общественной паутины Facebook так словно ставить на личный персональный персональный персональный комп чуть-только обновления, загруженные из доверенных источников.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года