Odpowiedz

LilyJade: robak atakujący przez Facebooka

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1

LilyJade: robak atakujący przez Facebooka


LilyJade: robak atakujący przez Facebooka
Oryginalność robaka polega na tym, że rozprzestrzenia się przez Facebooka w przeglądarkach mających inne silniki: Internet Explorera, Firefoxa oraz Chrome.


Robak LilyJade powstał przy użyciu znajdującego się w fazie testów beta systemu Crossrider, który pozwala tworzyć zunifikowane wtyczki dla trzech wyżej wymienionych przeglądarek.

Analitycy Kaspersky Lab, podczas monitorowania aktywności pewnego botnetu, odkryli nietypowy moduł instalujący potencjalnie niebezpieczne oprogramowanie na komputerach użytkowników. Nawiązywał on połączenie ze stroną internetową i instalował w folderze Program Files aplikację o nazwie „FACEBOOK LILY SYSTEM”.

Po analizie okazało się, że głównym zadaniem tego szkodliwego programu jest fałszowanie modułów reklamowych w serwisach Yahoo, YouTube, Bing/MSN, AOL, Google oraz Facebook w celu przenoszenia użytkowników zainfekowanych komputerów na cyberprzestępcze strony WWW. Ponadto analitycy stwierdzili, że szkodliwa funkcja nowego robaka obejmuje mechanizm rozprzestrzeniania się, który działa za pośrednictwem Facebooka.
LilyJade: robak atakujący przez Facebooka
Robak LilyJade rozprzestrzenia się przez publikowanie wiadomości spamowych ze shakowanych kont. Odsyłacze w wiadomościach spamowych prowadzą do zainfekowanych stron, na których ukryte funkcje przekierowują użytkowników do zestawu szkodliwych programów o nazwie NuclearPack. W skład tego zestawu wchodzi instalator robaka LilyJade, jak również wtyczki do przeglądarek.

Po krótkiej analizie serwera kontrolowanego przez cyberprzestępców analitykom z Kaspersky Lab udało się trafić na ofertę sprzedaży tego szkodliwego programu na jednym z forów cyberprzestępczych. Oprogramowanie LilyJade zostało wystawione na sprzedaż za 1 000 dolarów amerykańskich. Dodatkowe 500 dolarów trzeba było zapłacić za instalator źródłowy, który pozwala nabywcy wprowadzić własne modyfikacje.

- LilyJade jest doskonałym przykładem nowoczesnych szkodliwych programów z klasy określanej jako Malware 2.0 - komentuje Siergiej Golowanow, ekspert ds. bezpieczeństwa z Kaspersky Lab. - Zagrożenia te wykorzystują do infekowania komputerów i generowania nielegalnych dochodów najnowsze technologie sieciowe, które stosowane są w portalach społecznościowych. Główną metodą oszukiwania użytkowników jest fałszowanie rozmaitych serwisów online - tłumaczy.

Źródło/Fot.: Kaspersky Lab

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

31.05.2012 14:08

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
News Robak na Facebooku błyskawicznie zaraża użytkowników Windowsa Portator 0 1.218 27.06.2016 05:14
Ostatni post: Portator
News Reklamy z Facebooka zobaczą nawet ci, którzy nie mają tam konta Portator 0 985 28.05.2016 05:04
Ostatni post: Portator
News Kim są wrogowie Zuckerberga? Ochrona szefa Facebooka kosztuje miliony Portator 0 841 03.05.2016 05:49
Ostatni post: Portator
News 26 milionów Polaków korzysta z Internetu, 14 milionów z Facebooka Portator 0 901 18.03.2016 06:50
Ostatni post: Portator
News Brazylijski wiceprezes Facebooka aresztowany, czyli o Apple i podwójnych standardach Portator 0 795 03.03.2016 07:08
Ostatni post: Portator
News Facebooka nowe logo i plany na przyszłość Portator 1 733 03.07.2015 08:57
Ostatni post: GamerPL
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.