Een nieuwe worm op Facebook verspreidt zich via een experimenteel systeem. Het gaat om de LilyJade worm, die het Crossrider systeem gebruikt om zich te verspreiden. Crossrider is een platform om extensies voor verschillende browsers te ontwikkelen. Daardoor hoeft een ontwikkelaar maar één keer een extensie te ontwikkelen, die vervolgens op Firefox, Internet Explorer en Google Chrome werkt.
Het platform bevindt zich nog in de bètafase, maar dat was de auteurs van de LilyJade-worm geen belemmering. Om zich te verspreiden laat de worm gecompromitteerde Facebook-accounts berichten versturen. Deze links wijzen naar websites die verschillende exploits bevatten.
Advertenties
Gebruikers met ongepatchte versies van bijvoorbeeld Java, Flash Player of Adobe Reader raken zo automatisch met malware geïnfecteerd. Naast het kapen van Facebook-accounts op besmette computers, worden ook getoonde advertenties vervangen door advertenties waarvoor de malwaremaker betaald krijgt.
"Dit kwaadaardige programma is een goed voorbeeld van een malware 2.0-klasse programma, gebaseerd op moderne webtechnologieën, die sociale netwerken gebruikt om zich te verspreiden en illegale opbrengsten genereert door verschillende diensten te spoofen", aldus analist Sergey Golovanov.
Deze posting is gelocked. Reageren is niet meer mogelijk.