Novo Worm chega ao Facebook

8800
0
Share:

Os investigadores da Kasperksy lançaram um alerta acerca de um novo worm que está a ser distribuido através do Facebook. Os criadores do malware usam o Crossrider, uma framework legitima para programação usada para criar extensões para o Internet Explorer, Firefox e Google Chrome.

Enquanto monitorizavam a actividade da botnet, os investigadores descobriram que o instalador do malware ligava-se a um site malicioso e instalava ficheiros na pasta Program Files do Windows (ou Programas) sob o nome de “FACEBOOK LILY SYSTEM.”

O código para o Google Chrome foi o mais simples de analisar, já que continha apenas duas linhas de código. A primeira linha carrega funções Jquery e a segunda o payload do código malicioso.

Como outras ameaças que vimos no passado, este propaga-se através de mensagens de spam colocadas no mural dos utilizadores infectados. O malware kit responsavel por esta infecção está à venda em foruns “underground” por o preço de 1000 dólares.


Share:

Deixe o seu comentário