Malwarebytes upozorava korisnike Facebooka na Trojanca koji se širi preko poruka koje korisnici dobijaju od svojih prijatelja sa mreže.
Lanac infekcije počinje porukom koju korisnik dobija od prijatelja sa Facebooka i u kojoj se nalazi samo jedna riječ – “lol” i zip fajl za koji žrtva treba da pomisli da je slika koju treba preuzeti. Naziv fajla je uobičajen za slike: IMG_xxxx.zip.
S obzirom da poruku šalje prijatelj, manje oprezni korisnici će možda preuzeti zip fajl koji umjesto slike sadrži JAR fajl istog naziva IMG_xxxx.jar.
Kada se JAR fajl pokrene, preuzima se malware sa Dropbox računa. Prva dva pomenuta fajla, zip i JAR fajlovi, nisu sami po sebi maliciozni, ali treći fajl je Trojanac koji se ubacuje u tekuće procese na sistemu žrtve.
Facebook profil žrtve je tada kompromitovan i biće iskorišten za dalje širenje malwarea među Facebook prijateljima žrtve. Ovoga puta, cyber-kriminalci su odlučili da koriste mješavinu ranije viđenih i uspješnih taktika za širenje malwarea.
Prva taktika podrazumijeva korištenje instant poruka – mnogo puta smo videli da su malwarei koristili instant poruke u različitim oblicima za slanje malicioznih fajlova žrtvama preko Skype-a, MSN-a ili Yahoo-a, podsjeća Malwarebytes.