Антивирусная компания Panda Security предупредила пользователей об обнаружении новой хакерской кампании в соцсети Facebook, в которой мошенники распространяют спам с использованием известного вредоносного кода Blackhole, заражающего пользовательские ПК. Для рассылки вредоноса злоумышленники оформляют свои сообщения под видом сообщений от администрации Facebook.

Как пишет CyberSecurity, в сообщениях мошенники обманным путем пытаются спровоцировать пользователей Facebook перейти по вредоносной ссылке, чтобы загрузить указанное вредоносное ПО. Чтобы обмануть пользователей, хакеры сообщают пользователям о том, что по какой-либо причине их аккаунт был заблокирован, однако внимательного пользователя должно насторожить то обстоятельство, что для того, чтобы "разблокировать" свой аккаунт, пользователю предложено: во-первых, что-то скачать, а во-вторых, скачать это с некоего сайта, который находится за пределами домена facebook.com.

Луис Корронс, старший технический специалист Panda, говорит, что система атаки выстроена таким образом, что при нажатии на вредоносную ссылку в письме, происходит почти с десяток редиректов с одного сайта на другой. Это нужно для того, чтобы было сложнее отследить реальных организаторов кампании по заражению компьютеров.

Мошенники пытаются сыграть на последних уязвимостях в Java, которые в последнем Java 7 Update 13 уже были закрыты. Корронс говорит, что они отследили организаторов атаки и установили, что в конечном итоге те пытаются заразить компьютеры пользователей несколькими видами банковских троянцев.