Nebezpečný trojský kůň se šíří chatem ve Facebooku

O scamu, který se šíří jako lavina, před pár dny informovali zaměstnanci společnosti Malwarebytes. K nálezu jim dopomohl bdělý uživatel s nickem Showbizz. A jak to celé probíhá?

• Uživatel dostane zprávu od některého ze svých přátel, obsahující již zmíněný text a soubor.
• Vzhledem k povaze kanálu, kterým uživatel zprávu dostal, na ni zpravidla klikne.
• Jakmile se soubor stáhne a uživatel ho rozbalí, objeví se před ním nový soubor se stejným názvem jako archív (IMG_xxxx), ale jinou příponou - .jar.
• Pokud stále uživateli nic nedojde a spustitelný jar otevře, stáhne se malware a infikuje stroj.
• Účet infikovaného uživatele je zneužit k zaslání stejných zpráv jeho přátelům.

O metodách, jak se malware šíří pomocí instant messagingu si můžete přečíst více na webu Malwarebytes v článku s příznačným názvem „Obrázek vydá za tisíc zpráv“.

Další technikou využitou při těchto útocích je samotný lákavý text „lol“. O dalších podobně úspěšných zprávách si můžete přečíst na webu společnosti Sophos.

Šikovnou věcí je také samotné zazipování škodlivého souboru, které ho do určité míry maskuje. Samotný .jar soubor je vlastně jen způsob, jak stáhnout malware. Jak můžete vidět z následujícího obrázku, ten je uložen na Dropboxu.

Pro více informací, včetně odkazů na web Virustotal navštivte, zdroj aktuality.