Softverska tvrtka M86 je objavila da je njen stručni tim uočio veliku količinu malicioznih spam poruka koje prema Facebook korisnicima generira botnet Cutwail. Poruke pristižu u obliku krivotvorene obavijesti o pozivnici Facebook prijatelja koja na prvi dojam djeluje uvjerljivo, budući da je riječ o imitaciji prave Facebook pozivnice. U njima se nalazi poveznica (link) na zloćudno web sjedište, a ono što lažnu pozivnicu razlikuje od prave su izostavljene fotografije Facebook profila i e-mail adresa primatelja na dnu stranice lažne pozivnice. Aktiviranjem poveznice u poruci, korisnici mogu biti izloženi dvostrukom riziku zaraze malverom preko dohvaćene web stranice. Prvo im se nudi lažna nadogradnja Adobe Flasha čime se skida i instalira malver, i drugo, postoji skriveni iFrame html element koji učitava podatke s udaljenog poslužitelja na kojem je smještena zloćudna aplikacija “Blackhole Exploit Kit”. Spomenuta aplikacija na računalu žrtve pokušava iskoristiti sigurnosne propuste web preglednika, a naročito Java aplikacije. Obje tehnike pokušavaju na kompromitirano računalo ubaciti Zbot/Zeus varijantu zloglasnog bankarskog trojanca.
$downloadlink = get_field('download_link'); ?>Pojava novih malicioznih spam poruka na Facebooku
Izvor: Infosecurity