LilyJade - nowy robak atakuje przez Facebooka

Ekspertom ds. bezpiecze艅stwa do艣膰 rzadko zdarza si臋 analizowa膰 szkodliwy plik stworzony w formie dodatku, kt贸ry bez przeszk贸d dzia艂a w kilku r贸偶nych przegl膮darkach internetowych. Jeszcze rzadziej zdarzaj膮 si臋 wtyczki dzia艂aj膮ce w przegl膮darkach wykorzystuj膮cych ca艂kowicie inne silniki. Na takie w艂a艣nie zagro偶enie natrafili ostatnio eksperci z Kaspersky Lab. Jest nim robak LilyJade, kt贸ry rozprzestrzenia si臋 przez Facebooka w przegl膮darkach Internet Explorer, Firefox oraz Chrome.

Robak LilyJade powsta艂 przy u偶yciu znajduj膮cego si臋 w fazie test贸w beta systemu Crossrider, kt贸ry pozwala tworzy膰 zunifikowane wtyczki dla przegl膮darek Internet Explorer, Mozilla Firefox oraz Google Chrome.

Jak wykryto robaka LilyJade?

Podczas monitorowania aktywno艣ci pewnego botnetu analitycy z Kaspersky Lab odkryli nietypowy modu艂 instaluj膮cy potencjalnie niebezpiecznie oprogramowanie na komputerach u偶ytkownik贸w. Nawi膮zywa艂 on po艂膮czenie ze stron膮 internetow膮 i instalowa艂 w folderze Program Files aplikacj臋 o nazwie "FACEBOOK LILY SYSTEM".

Po analizie okaza艂o si臋, 偶e g艂贸wnym zadaniem tego szkodliwego programu jest fa艂szowanie modu艂贸w reklamowych w serwisach Yahoo, YouTube, Bing/MSN, AOL, Google oraz Facebook w celu przenoszenia u偶ytkownik贸w zainfekowanych komputer贸w na cyberprzest臋pcze strony WWW. Ponadto, analitycy stwierdzili, 偶e szkodliwa funkcja nowego robaka obejmuje mechanizm rozprzestrzeniania si臋, kt贸ry dzia艂a za po艣rednictwem Facebooka.

Rozprzestrzenianie

Robak LilyJade rozprzestrzenia si臋 poprzez publikowanie wiadomo艣ci spamowych ze zhakowanych kont. Odsy艂acze w wiadomo艣ciach spamowych prowadz膮 do zainfekowanych stron, na kt贸rych ukryte funkcje przekierowuj膮 u偶ytkownik贸w do zestawu szkodliwych program贸w o nazwie NuclearPack. W sk艂ad tego zestawu wchodzi instalator robaka LilyJade, jak r贸wnie偶 wtyczki dla przegl膮darek.

Po kr贸tkiej analizie serwera kontrolowanego przez cyberprzest臋pc贸w analitykom z Kaspersky Lab uda艂o si臋 trafi膰 na ofert臋 sprzeda偶y tego szkodliwego programu na jednym z for贸w cyberprzest臋pczych. Oprogramowanie LilyJade zosta艂o wystawione na sprzeda偶 za 1 000 dolar贸w ameryka艅skich. Dodatkowe 500 dolar贸w trzeba by艂o zap艂aci膰 za instalator 藕r贸d艂owy, kt贸ry pozwala nabywcy wprowadzi膰 w艂asne modyfikacje.


Reklama LilyJade na forum cyberprzest臋pczym


"LilyJade jest doskona艂ym przyk艂adem nowoczesnych szkodliwych program贸w z klasy okre艣lanej jako Malware 2.0" - komentuje Siergiej Golowanow, ekspert ds. bezpiecze艅stwa, Kaspersky Lab. "Zagro偶enia te wykorzystuj膮 do infekowania komputer贸w i generowania nielegalnych dochod贸w najnowsze technologie sieciowe, kt贸re stosowane s膮 w portalach spo艂eczno艣ciowych. G艂贸wn膮 metod膮 oszukiwania u偶ytkownik贸w jest fa艂szowanie rozmaitych serwis贸w online".

殴ród艂o:
Kaspersky Lab