image

Facebook app verspreidt op grote schaal malware

vrijdag 8 februari 2013, 11:59 door Redactie, 3 reacties

Facebook-gebruikers zijn het doelwit van een kwaadaardige app die op grote schaal malware zou verspreiden. Daarvoor waarschuwt het Russische anti-virusbedrijf Doctor Web. De applicatie maakt het mogelijk om willekeurige HTML-code op Facebook te injecteren. Om de malware te verspreiden hebben de criminelen verschillende themagroepen aangemaakt.

Deze themagroepen linken weer naar videoclips die in werkelijkheid worden gebruikt om een kwaadaardig script uit te voeren. Dit script laat gebruikers weten dat ze hun Adobe Flash Player moeten updaten. De waarschuwing lijkt van Facebook vandaan te komen.

Certificaat
Als de gebruiker de update installeert, wordt er een Trojaans paard op de computer geplaatst. Deze Trojan is van een legitiem digitaal certificaat voorzien, dat door Certificate Authority Comodo is uitgegeven. "Er gaan dus geen alarmbellen van het besturingssysteem af", aldus Doctor Web.

De Trojan downloadt weer aanvullende malware die plug-ins voor Google Chrome en Mozilla Firefox installeert. Deze plug-ins worden gebruikt voor het versturen van uitnodigingen naar verschillende Facebookgroepen en het plaatsen van verschillende 'like' reacties op de sociale netwerksite.

Beleid
Tevens installeert de Trojan een IRC-backdoor, waardoor de machine onderdeel van een botnet wordt. Volgens het anti-virusbedrijf zit er een maas in het huidige beveiligingsbeleid voor Facebook-applicaties, waardoor het verspreiden van malware mogelijk wordt gemaakt.

Reacties (3)
08-02-2013, 12:01 door [Account Verwijderd]
[Verwijderd]
08-02-2013, 13:16 door Mozes.Kriebel
Door Peter V:
Deze Trojan is van een legitiem digitaal certificaat voorzien, dat door Certificate Authority Comodo is uitgegeven.
Wordt het niet tijd om CA Commodo ook in de BAN te doen, net zoals DigiNotar?
What's next? Dan koopt men een certificaat bij de volgende partij...
Volgens het anti-virusbedrijf zit er een maas in het huidige beveiligingsbeleid voor Facebook-applicaties, waardoor het verspreiden van malware mogelijk wordt gemaakt.
Beter FB in de ban doen... ;)
08-02-2013, 21:45 door Anoniem
Mogen wij Facebook-gebruikers ook even weten om welke app(s) het nou precies gaat?Want dat wordt in het artikel niet vermeld.Als we weten om welke app(s) het gaat,dan kunnen wij Facebook-gebruikers deze kwaadaardige app(s) mijden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.