A A A

Bitdefender съобщава за нова заплаха във Facebook

Bitdefender алармира, че стотици потребители на социалната мрежа Facebook са станали жертва на нова заплаха, която "копае" биткойни на системите им, съобщава тази седмица Hotforsecurity.

Попаднали в хватката на новооткритатата заплаха са хора от различни страни, между които Сърбия, Португалия, Румъния, Индия и Белгия.

Изданието съобщава, че заплахата се разпространява чрез лични съобщения в пощенската ви кутия във Facebook, които гласят едно простичко "hahaha" и съдържат архивирано изображение (като име на файла в материала е посочено IMAG00953.zip). В архива се намира .JPEG файл, който изглежда легитимен, но всъщност представлява зловреден Java jar-файл, който бива изпълнен при опит потребителят да отвори изображението. Веднъж задействал се, файлът сваля DLL-библиотеки от предварително настроен за това Dropbox акаунт. След попадането им на системата, .dll-файловете се свързват с отдалечен команден сървър и изпращат обратно съобщение и кодиран шелкод.

Съобщението представлява "послание" към потенциалния анализатор на зловредната дейност на малуера и "успокоява", че заплахата иска само да копае биткойни, а не нещо друго, като да речем краде данни.

Полученият шелкод пък бива инжектиран в Windows Explorer и изпълнен, което води до свалянето на друг .dll-файл от неизвестна локация. Именно този процес стартира и копаенето.

Специалистите напомнят да внимавате с отварянето на изпратени файлове до вас не само във Facebook, но и въобще в Интернет, Skype или електронната ви поща. Отделно от това истерията около известната криптовалута привлича все по-силно всякакви хакери и киберпрестъпници. Един от най-забавните случаи стана известен през тази пролет, когато хакери заразиха с вирус видеокамери, впрягайки ги в копаенето на биткойни. В края на април пък, специалисти се натъкнаха на биткойн-миньори в Google Play, които бяха прикрити като уолпейпъри.


По материали от KalData

 

 

tes