Malware Facebook giả mạo cập nhật Flash, lây nhiễm trên 110,000 người dùng

Một loại malware đang lây nhiễm trên mạng xã hội phổ biến nhất thế giới Facebook bằng cách phát tán link đến video khiêu dâm. Tài khoản bị nhiễm sẽ tag ít nhất 20 người bạn vào bài đăng chứa đường link độc hại. Nếu người dùng mở link này, một video sẽ bắt đầu được chạy sau đó dừng lại và đòi hỏi người dùng cài đặt một Flash player giả mạo chứa Trojan tải về các phần mềm độc hại.

Các điều tra cho thấy malware có thể ghi lại thao tác bàn phím và chuột. Chúng sẽ tạo ra một tiến trình có tên Chrome.exe. Không giống như Facebook Trojan thường phát tán thông quan tin nhắn riêng giữa người dùng với nhau, loại mới này sử dụng kĩ thuật gọi là “Magnet”. Bằng cách tạo ra những bài đăng độc hại và gắn thẻ nhiều người sử dụng, nội dung chỉ có thể xem bởi những người được tag và bạn bè của họ. Do đó, malware này ngày càng phát tán mạnh hơn.

Các nhà nghiên cứu vẫn đang trong quá trình phân tích và đăng tải thêm chi tiết về malware này.Mã MD5 của Flash Player giả mạo là “cdcc132fad2e819e7ab94e5e564e8968.” SHA1 : “b836facdde6c866db5ad3f582c86a7f99db09784.” Malaware trú ngụ trong chromium.exe, wget.exe, arsiv.exe hoặc verclsid.exe và kết nối đến www[dot]filmver[dot]com and www[dot]pornokan[dot]com.

Threatpost