Összefoglaló
A Febipos.E trójai egy facebookon terjedő kártékony kód, amely a fertőzött felhasználó profilját manipulálhatja.
Leírás
A Febipos.E trójai egy facebookon terjedő kártékony kód, amely a fertőzött felhasználó profilját manipulálhatja. A trójai teljesen böngésző függetlenül működik, működéséhez csak bejelentkezni szükséges a fertőzött profillal. A terjeszkedés mellett különböző feladatokat is végre hajthat, például:
- oldalak lájkolása,
- üzenetek megosztása,
- csoportokhoz való csatlakozás,
- barátok meghívása,
- üzenetek küldése chaten keresztül,
- üzenetek kommentelése.
Technikai részletek:
- Csatlakozik egy távoli kiszolgálóhoz.
- A szerverről (egy sqlvarbr.php fájl bevonásával) konfigurációs adatokat fogad.
- Ellenőrzi, hogy a felhasználó bejelentkezett-e egy Facebook fiókba.
- Elkezd különféle üzeneteket posztolni, amelyek egy kártékony weboldalra mutató hivatkozást is tartalmazhatnak.
- Esetenként webes átirányításokat hajt végre.
- Egyéb műveleteket végez a számára elérhető Facebook profil felhasználásával.
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com
Egyéb referencia: biztonsagportal.hu