Vírusírtó Blog

Újabb Facebookon terjedő férget azonosítottak

2012.05.25. 16:35 G Data

title_lilyjade.jpgEgyedi megoldású, a Facebookon terjedő kártevőt azonosítottak a Kaspersky Lab szakértői, amely böngésző-kiegészítőként készült és ami különféle nagy portálok reklámmoduljainak segítségével keres pénzt készítőjének.

 

A féregprogram ráadásul már a feketekereskedelemben is felbukkant: 1000 dollárért bárki megvásárolhatja.

 

 

A Kaspersky szakemberei éppen egy botnetet vizsgáltak, amikor egy újfajta telepítőrutin letöltésére lettek figyelmesek, ami a stats.crossrider.com oldalról töltött le egy alkalmazást, amit aztán a FACEBOOK LILY SYSTEM név alatt telepített a számítógépre. A CrossRider egy olyan rendszer, amivel egyszerre több böngésző alá lehet plugineket készíteni – a jelenleg béta formában létező platform egyelőre az Explorerrel , a Firefoxszal és a Chrome-mal kompatibilis.

 

2012.05.25_lilyjade_001.png

 

A kiegészítő legegyszerűbb változata a Chrome alatt található, hiszen mindössze két sorból áll – az első sor betölti az iQuery funkciókat, míg a második a tulajdonképpeni kártevőt tölti le. Ennek feladata a Yahoo, YouTube, Bing, AOL, Google és Facebook által használt, reklámokért felelős modulok átverése, illetve a féreg terjesztése a Facebook segítségével.

 

2012.05.25_lilyjade_002.png

 

Ez utóbbi különféle spamüzenetekkel történik, amelyekben Justin Bieber autóbalesetéről olvashatunk, az ehhez kapcsolódó videó letöltésére mutató link azonban már egy fertőzött oldalra mutat, ahol rejtett iFrame-ek segítségével a felhasználót a NuclearPack nevű csomaghoz irányítják, amiben megtalálható a fenti plugin és az előbb említett féregprogram is.

 

2012.05.25_lilyjade_003.png

 

Jópofa csavar a történetben, hogy a botnet irányítószerverének vizsgálata során előkerült egy illető is, aki online árulta a féregprogramot. A készítője által LilyJade-nek nevezett kártevő kerek 1000 dollárba kerül, a forráskódért pedig további 500 dollárt kell fizetni.

 

2012.05.25_lilyjade_005.png

 

Forrás: SecureList

 

 

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: facebook féreg

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr994546092

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) g data (6) G Data (35) G data (3) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása