Facebook 'photo tag' malver

Socijalni inženjering se svodi na izjavu u mailu da je korisnik označen (tagged) na slici unutar Facebook mreže. Poruke izgledaju kao da su poslane s poznate socijalne mreže, međutim u „From:“ zaglavlju poruke može se pronaći „krivo napisana“ domena izvora „faceboook.com“. Spam pošta sadrži linkove koji vode do web sjedišta izgrađenog pomoću zloglasnog Blackhole softvera.

Maliciozni kod ovog web sjedišta pokušava preuzeti kontrolu nad korisnikovim računalom iskorištavanjem ranjivosti u web pregledniku i sigurnosnih propusta u Adobe aplikacijama te Java dodacima kako bi povukao malver na MS Windows PC. Nekoliko sekundi nakon što posjete malicioznu stranicu (dovoljno vremena da računalo postane zaraženo), korisnike se automatski preusmjerava na legitimnu Facebook stranicu. Ovo preusmjerenje je izvedeno kako bi se smanjila mogućnost da žrtva posumnja na napad. Sophos je dodao detekciju ovog malvera pod imenom Troj-JSRedir-HW, piše cert.hr.