Всего за три дня появилось два новых вредоносных кода, которые распространяются через Facebook: Aprox.N и Lolbot.Q.

Один из них, Aprox.N, - это Троян, который попадает к потенциальным жертвам через электронную почту. В сообщении говорится о том, что аккаунт пользователя в Facebook был взломан и используется для рассылки спама, поэтому (для обеспечения безопасности) были изменены данные для входа. Во вложении к письму находится документ Word, в котором содержится новый пароль.

Текст письма:

От: Помощника Facebook <manager.no8843@facebook.com>

Тема: Сервис Facebook. Персональные данные были изменены! ID06321

Дата:

Уважаемый клиент,

С Вашего аккаунта в Facebook рассылается спам.

Ваш пароль был изменен для обеспечения безопасности.

Информация о Вашем аккаунте и новый пароль прописаны во вложенном письме.

Внимательно прочитайте информацию в письме и поменяйте пароль на более сложный. 

Пожалуйста, не отвечайте на это письмо, это автоматическое уведомление! 

Спасибо за внимание.

Сервис Facebook.

Вложенный в электронное письмо файл обладает необычной иконкой и называется Facebook_details.exe. На самом деле, это Троян, который загружается во время запуска файла, а пользователь думает, что открывается обычный файл в формате Word.

Троян загружает файл, который открывает все возможные порты, соединяется с различными почтовыми сервисами, чтобы разослать спам как можно большему числу пользователей.

Второй вредоносный код – Lolbot.Q – распространяется через сервисы мгновенных сообщений, такие как MSN и Yahoo!, рассылая сообщения с вредоносной сслыкой. По этой ссылке загружается червь, созданный для похищения персональных данных, чтобы жертвы не могли получить доступ к своим аккаунтам в Facebook. Если пользователь пытается зайти на свою страницу в Facebook, появляется сообщение о том, что учетная запись была приостановлена. Чтобы возобновить ее работу, жертвы должны заполнить анкету, в которой также указана информация о розыгрыше различных призов, таких как ноутбуки, iPad и т.д.

После нескольких вопросов пользователю предлагается ввести номер своего мобильного телефона, на который придет сообщение с новым паролем для восстановления доступа к аккаунту в Facebook. И стоить это будет 8,52€ в неделю.

Луис Корронс, Технический директор PandaLabs, отмечает: «Снова и снова кибер-мошенники используют социальные сети, чтобы обмануть жертв и заразить ПК. Учитывая растущую популярность социальных сетей, совсем не удивительно, что они используются в качестве приманки».

Лаборатория PandaLabs советует всем пользователям с подозрением относиться к любым сообщениям с необычными яркими темами. Неважно, каким образом они получены – через электронную почту, IM или другие каналы. Также будьте осторожны при переходах по ссылкам на веб-страницах. И никогда не указывайте Ваши персональные данные в приложениях, которые предлагают Вам приобрести какие-либо тесты.