На Facebook новая волна вредоносного спама

30 Ноя 2011

мин. на чтение

Авторы

Татьяна Никитина

Датская компания CSIS обнаружила новую интернет-угрозу, атакующую пользователей Facebook через спам-рассылки. Зловред, которого в компании классифицируют как червь, замаскирован под безобидное фото и при запуске загружает на зараженную машину другие вредоносные файлы.

По свидетельству экспертов, новый зловред использует краденые идентификаторы Facebook для распространения вредоносных ссылок по всем контактам жертвы. Эти сообщения содержат лишь URL страницы с вредоносным файлом, который позиционируется как скринсейвер в формате .jpg. При загрузке и активации исполняемый файл награждает жертву коктейлем из зловредов, один из которых опознан как ZeuS.

Вредоносная программа написана на Visual Basic и способна отследить запуск в виртуальной среде или песочнице. Она пока плохо детектируется антивирусами из списка Virus Total. CSIS обнаружила полтора десятка доменов, ассоциированных с новой угрозой. Злоумышленники используют взломанные серверы для сбора информации о зараженных машинах и раздачи вредоносных файлов.

Авторы

Татьяна Никитина

На Facebook новая волна вредоносного спама

Последние публикации

Отчеты

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

На Facebook новая волна вредоносного спама

Эксперты фиксируют восьмикратный рост мощности DDoS-атак

Анализ PCAP — теперь на VirusTotal

Арест в рамках расследования беспрецедентной DDoS-атаки

Gozi обзавелся буткитом

Нидерланды под DDoS-обстрелом

Не все то золото, что блестит: как на волне популярности ИИ появились вредоносные MCP-серверы

Артефакт UserAssist: потенциал для реагирования на инциденты

Космические угрозы на Земле: ГНСС-приемники с доступом через интернет

Рассылка Horns&Hooves доставляет NetSupport RAT и BurnsRAT

Отчет о веб-трекинге. Кто больше всего следил за действиями пользователей в интернете в 2023–2024 годах

Последние публикации

Уязвимость CVE-2025-59287: описание и противодействие

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

Старая технология, новые уязвимости: эксплуатация протокола NTLM в 2025 году

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Отчеты

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Mem3nt0 mori – Hacking Team снова с нами!

Подпишитесь на еженедельную рассылку