Novo Worm afeta utilizadores do Facebook

escrito por João Fernandes a 22 Maio

 

Os investigadores da Kasperksy acabam de emitir um alerta onde dão conta da chegada de um novo worm que se aproveita dos utilizadores da rede social Facebook.

De acordo com os especialistas de segurança da empresa Russa, os criadores da ameaça usam o Crossrider, uma framework legítima para programação que é usada para a criação de extensões para os browsers Internet Explorer, Firefox e Google Chrome.

Enquanto monitorizavam a atividade da botnet, os investigadores descobriram que o instalador do malware se ligava a um site malicioso e instalava ficheiros na pasta Program Files do Windows (ou Programas) sob o nome de “FACEBOOK LILY SYSTEM.”

O código para o Google Chrome foi o mais simples de analisar, já que continha apenas duas linhas de código. A primeira linha carrega funções Jquery e a segunda o payload do código malicioso.

Tal como acontece com este tipo de ameaças, esta propaga-se através de mensagens de spam colocadas no mural dos utilizadores infetados. De referir que este o “kit” de criação deste malware está à venda em fóruns “underground” por o preço de 1000 dólares.

http://wintech.com.pt/content/view/12048/1/