Microsoft ostrzega przed nowym trojanem atakującym użytkowników Facebooka

Microsoft poinformował o odkryciu nowego trojana atakującego obecnie przede wszystkim konta brazylijskich użytkowników Facebooka. Z czasem może jednak wziąć na cel również inne regiony świata.

Microsoft podaje, że nowy trojan JS/Febipos.A podszywa się pod rozszerzenie przeglądarek Google Chrome i Firefox oraz próbuje przeprowadzić automatyczną aktualizację wykorzystując następujące adresy:

du-pont.info/updates/<removed>/BL-chromebrasil.crx

du-pont.info/updates/<removed>/BL-mozillabrasil.xpi

Po wykryciu, że ofiara zalogowana jest do Facebooka, pobiera plik konfiguracyjny zawierający różne zestawy poleceń. Dzięki niemu może sabotować zaatakowane konto takimi działaniami jak rozdawanie "lajków", przyłączanie się do grup, czatowanie z przyjaciółmi, czy komentowanie. Niektóre z wariantów trojana zamieszczają również prowokacyjne wiadomości (jedna z nich: 15-LETNIA OFIARA PRZEMOCY POPEŁNIŁA SAMOBÓJSTWO PO POKAZANIU JEJ PIERSI NA FACEBOOKU) lub linki prowadzące do innych stron na Facebooku. Podczas analizy prowadzonej przez Microsoft okazało się, że liczba "lajków" na jednej z takich stron rosła, co oznacza, że szkodnik najprawdopodobniej się rozprzestrzenia.

Obecnie nic niestety nie wiadomo na temat wspomnianego mechanizmu rozprzestrzeniania. Ustalono jedynie, że JS/Febipos.A atakuje użytkowników Facebooka posługujących się językiem portugalskim, takich jak mieszkańcy Brazylii. Microsoft ostrzega jednak, że może on zostać łatwo zmodyfikowany, aby móc obrać na cel facebookową społeczność posługującą się innymi językami.


Zobacz również