Хакеры атаковали пользователей Facebook очередной спам-рассылкой, замаскированной под автоматические уведомления соцсети, сообщает блог Naked Security компании Sophos. Юзеру высылается письмо, в котором сообщается, что один из его друзей в Facebook отметил его на фотографии. Во вложениях к письму – фотографии, если просмотреть которые, на компьютер пользователя загружается ZIP-файл с вирусом. Внутри ZIP-архива – образец трояна Troj/Agent-XNN, который позволяет хакерам удаленно контролировать инфицированный компьютер. Вирус добавляет себя в системную папку Windows, и загружается каждый раз при запуске операционной системы. Отличить вредоносную рассылку от настоящих уведомлений Facebook достаточно просто. Соцсеть всегда сообщает, кто именно из друзей отметил пользователя на фотографии, а в письмах хакеров сообщается лишь «один из ваших друзей добавил новую фотографию с вами». Также Facebook никогда не присылает сами фотографии, на которых был отмечен пользователь – только ссылки. Так выглядят письма с вирусом:
Вредоносная рассылка маскируется под уведомления Facebook уже не в первый раз – в июле сотрудники SophosLabs обнаруживали в сети подобную рассылку, которая не содержала вложений, но содержала ссылки на заражённые сайты, которые пытались атаковать компьютеры с помощью эксплойтов Blackhole.