Фейсбук - Trojan.DownLoader8.5385Новая опасность на Facebook — Trojan.DownLoader8.5385.

Антивирусные компании призывают пользователей к бдительности, в связи с очередной волной массового распространения вредоносных программ среди пользователей сети.

В этот раз мошенники используют встроенную утилиту, которая позволяет интегрировать произвольный код HTML в страницу Facebook. Для распространения вируса используются поддельные тематические группы со ссылкой на вредоносную утилиту, замаскированной под обычный видеоролик.

Если пользователь кликал на миниатюре видеоролика, происходил автоматический запуск сценария, который выводил диалоговое окно с просьбой обновить встроенный в браузер проигрыватель. Причем оформление диалогового окна полностью копирует дизайн социального ресурса.

Если пользователь принимает предложение об обновлении, на его ПК загружается самораспаковывающийся архив, который содержит вредоносное приложение Trojan.DownLoader8.5385. Троянское приложение и все его компоненты обладают легитимной цифровой подписью, выданной компанией Comodo на имя фирмы Updates LTD, поэтому в процессе инсталляции вредоносные модули не вызывают подозрений у Windows.

Trojan.DownLoader8.5385 – типичная троянская программа, которая предназначена для загрузки и запуска других вредоносных приложений на уже инфицированную систему. Данное приложение загружает плагины для браузеров Mozilla Firefox и Google Chrome, предназначенных для рассылки приглашений в группы Facebook, а также для установки меток Like на страницах социального ресурса.

Функции вредоносных модулей на Facebook

  • получение информации о друзьях атакованного пользователя;
  • доступ к фотографиям и альбомам на желаемой странице;
  • возможность располагать ссылки на чужой стене;
  • изменение статуса;
  • возможность использования личного чата;
  • участие в мероприятиях без приглашения;
  • рассылка приглашений на чужие вебинары и мероприятия;
  • комментирование постов пользователей.

Файл конфигурации загружается на инфицированный ПК с командного сервера.

Trojan.DownLoader8.5385 также инсталлирует в систему вредоносное приложение BackDoor.IRC.Bot.2344, способное интегрировать зараженные ПК в единую бот-сеть. Среди инструкций, которые способен обрабатывать BackDoor.IRC.Bot.2344, можно выделить следующие:

  • выполнение инструкций командного интерпретатора CMD;
  • загрузка файла с указанной ссылки и сохранение его в локальном каталоге;
  • проверка на активность указанных в команде процессов;
  • отправление на внешний сервер перечень активных процессов, полученных при помощи утилиты tasklist.exe;
  • завершение указанного процесса;
  • запуск произвольной программы;
  • загрузка с указанного адреса и установка плагина для браузера Chrome.

Подробнее о вредоносной программе можно прочитать на страницах Dr.WEB.

Нет комментариев

Вы можете оставить комментарий.

Оставить комментарий

Пожалуйста, введите имя Пожалуйста, введите действующий email Пожалуйста, введите сообщение