“De-a lungul ultimului an s-a observat o crestere constanta a numarului de utilizatori neglijenti, infectati prin tehnici de inginerie sociala. Am asistat astfel la diverse atacuri care au folosit ca punct de lansare doua din cele mai populare retele sociale - Facebook si Twitter. In 2011, esimam ca hackerii nu numai ca vor continua sa foloseasca aceste medii, dar, mai mult de atat, retelele sociale vor fi rampe de lansare pentru atacuri targetate“, estimau specialistii Panda Security la finele anului trecut.
Previziunile lor incep sa se confirme. Astfel, in ultima parte a lunii ianuarie, doua noi coduri malitioase care se folosesc de Facebook pentru a ademeni victime au facut ravagii.
Unul dintre acestea, Asprox.N, este un troian care ajunge la potentialele victime prin e-mail. Isi inseala utilizatorii informand-i ca propriul cont de Facebook este folosit pentru a distribui spam si ca, pentru securitatea lor, datele de autentificare au fost schimbate. Mesajul include un document Word fals care ar contine noua parola.
Atasamentul din e-mail are o pictograma Word neobisnuita si se numeste Facebook_details.exe. Acest fisier este de fapt troianul care, odata executat, descarca un fisier .doc care ruleaza Word-ul facand utilizatorii sa creada ca fisierul original s-a deschis.
Troianul, odata executat, descarca alt fisier conceput pentru a deschide toate porturile disponibile, conectandu-se la diferiti furnizori de servicii de mail in incercarea de a raspandi spam la cat mai multi utilizatori posibil.
Celalalt program malware, Lolbot.Q, este distribuit pe aplicatii « instant messaging », cum ar fi MSN si Yahoo!, afisand un mesaj cu un link malitios. Acest link descarca un vierme conceput pentru a prelua controlul conturilor de Facebook si pentru a impiedica utilizatorii sa le acceseze. Daca utilizatorii vor in