Internet

Krimbi i ri shpërndahet në Facebook

May 21 2012
0 Shpërndarje
Krimbi i ri shpërndahet në Facebook

Hulumtuesit e sigurisë së firmës antivirus Kaspersky Lab të hënën deklaruan se shkruesit e malinjëve (malware) kanë përdorur Crossrider, një kornizë për zhvillim të shtojcave në shfletues, për të ndërtuar një krimb mashtrues që është shpërndarë në Facebook.

Crossrider është kornizë legjitime e Javascript që implementon API (ndërfaqe për programim të aplikacionit) për ndërtim të shtojcave për Mozilla Firefox, Google Chrome dhe Internet Explorer.

API u mundëson zhvilluesve të shkruajnë kode që funksionojnë brenda shfletuesve të ndryshëm dhe, nga shtojca në sisteme të ndryshme operative. Korniza është ende në fazën testuese dhe krijuesit e saj planifikojnë ta shtojnë së shpejti përkrahje edhe për Safari.

Në një postim në blog, eksperti i malinjëve Sergey Golovanov nga Kaspersky Lab, tha: “Analizimi i skedarit keqbërës në formën e shtojcës për platformën e shfletuesit është shumë i rrallë, dhe është gjë edhe më e rrallë që të arrihet tek shtojcat e krijuara me përdorimin e makinave të tërthorta të shfltuesit.

Krimbi i ri keqbërës quhet LilyJade dhe është duke u shitur në forume të fshehta me një çmim prej 1,000 dollarësh. Krijuesit e tij thonë që mund të infektojë shfletuesit që funksionojnë në sistemet operative Linux apo Mac dhe pasi që nuk ka ndonjë skedarë ekzekutivimi është shumë e vështirë që ndonjë program antivirus mund ta kapë atë.

Golovanov tha se qëllimi i këtij sulmi është mashtrimi në klikim. Ai është në gjendje të tallet me modulet e reklamave në Yahoo, YouTube, Bing/MSN, AOL, Google dhe Facebook. Kur përdoruesit shohin ose klikojnë këto reklama, krijuesit e këtij sulmi fitojnë para përmes programeve të futura.

Për t’u shpërndarë, ky sulm dërgon porosi spam tek përdoruesit e Facebook në emër të përdoruesve legjitim.

Golovanov theksoi se lidhjet e përfshira në porositë spam të LilyJade në Facebook i drejtojnë përdoruesit tek Ueb faqet e infektuara që ngarkojnë veglën shfrytëzuese Nuclear Pack në një kornizë të fshehur. (CIO Albanian)

Krimbat e rrjeteve sociale duket se janë shumë aktiv kohëve të fundit. Të premten, Symantec raportoi për një lloj të ri krimbi të quajtur W32.Wergimog, i cili shpërndanë porosi spam në Facebook, Hyves, Linkedin, MySpace, Omegle and Twitter.

Të enjten, hulumtuesit nga Trend Micro gjithashtu raportuan për një krimb tjetër që shpërndahet përmes disa rrjeteve sociale dhe aplikacioneve për porosi të shpejta. (CIO Albanian)

Lajmet e fundit>