Facebook trojanı yeni bir şey değil fakat yeni olan, bu programı kötü niyetle kullananlardan öç alırcasına onların şifrelerini çalan trojan yazılım. Sydney’de yerleşik LMNTRIX Labs adlı güvenlik firmasının araştırmacıları söz konusu yazılımın kendisinin halihazırda trojan olduğunu, yüklendikten hemen sonra arka planda zararlı bir kod enjekte ettiğini ve böylece Facebook şifresi çalmak için bu yazılımı yükleyen kişilere ait bilgisayardaki tüm şifrelerin çalındığını belirtiyorlar.
Ava giden, avlanır
Araştırma ekibi “Bu yazılım oldukça yaygınlaştı ve günbegün daha da yaygınlaşıyor. Bu gelişmeyi, yazılımı, ‘Facebook Password Stealer’ ya da ‘Facebook Password Recovery’ olarak sunan faillerin yürütmekte oldukları devam etmekte olan, zararlı bir saldırı olarak sınıflandırdık” diyor.
“Aynı zamanda saldırganların pazarlama stratejilerinden anlayan kişiler oldukları görülüyor. Bu alanda potansiyel olarak büyük bir eğilimin olacağını sezen saldırganlar bu yazılımı spam, reklam kampanyaları, açılır pencereler, paket yazılımlar, porno siteler aracılığıyla yaydıkları gibi, programı tek başına da yayıyorlar.”
Söz konusu zararlı yazılım saldırıları, başkalarının Facebook hesaplarını kırmanın yollarını araştıran kurbanlarını kandırıyor ve yüklemeye ikna ediyor. Programı yükleyerek yazılımı çalıştıran kurban ‘hack’ butonuna bastığında arka planda uzaktan erişim trojanı yükleniyor.
‘spoolsvfax.exe’ dosyasının içeriğini VirusTotals veri tabanında çapraz taramaya tabi tutan araştırmacılar, dosyanın yeni yüklenen bir trojan içerdiğini de göstermiş oldular.
