Schemat działania złośliwego wirusa jest banalnie prosty. Cyberprzestępcy tworzą specjalne grupy na facebooku. Pojawiają się w nich linki z filmami. Użytkownicy którzy w nie klikną, nie zobaczą jednak filmu. W zamian uruchomią specjalny skrypt.
Trojan.DownLoader8.5385 jest typowym złośliwym programem pobierającym. Pobiera wtyczki dla przeglądarek internetowych Google Chrome i Mozilla Firefox. Złośliwe wtyczki mogą przyczynić się do:
- zbierania informacji na temat użytkowników Facebooka znajdujących się na “liście znajomych” posiadacza zainfekowanego systemu
- “polubienia” stron społecznościowych lub materiałów zewnętrznych
- dzielenia się albumem ze zdjęciami na danej stronie
- dołączenia do grup
- wysyłania zaproszeń “dołącz do grupy” do użytkowników z “listy znajomych”
- zamieszczania linków na wall’u użytkownika
- zmiany statusu użytkownika
- otwierania okienek czatu
- dołączenia do aktywności na Facebooku
- zapraszania użytkowników do aktywności
- postowania komentarzy
- odbierania i wysyłania sugestii
iswinoujscie.pl • Sobota [02.03.2013, 13:34:00] • Internet
fot. Adam Strukowicz
Rosyjska firma antywirusowa Doctor Web ostrzega przed złośliwym oprogramowaniem, które jest rozprzestrzeniane za pośrednictwem portalu społecznościowego Facebook – ostrzega Wirtualna Polska.