صفحة فايسبوك مزورة تقود لملف Fake Flash Player

اكتشف باحث في الحماية المعلوماتية ب MalwareBytes  صفحة فايسبوك لمقطع فيديو يظهر رسالة تطلب من الضحية عمل تحديث ل Flash Player عن طريق تحميل ملف ملغم لفلاش بلاير , كما تظهر الصورة التالية .

بعد أن يفتح الضحية الملف الملغم يظهر ملفين تنفيذي يحمل إسم الملفات التنفيذية لنظام التشغيل « control.exe » أو « svhost.exe »  بالمسار [username]/AppData/Roaming/Data  .

Svchost.exe تقوم بربط الإتصال ب P2Pool – يستعمل Bitcoin  التي تشتغل عن طريق خلق شبكة Peer To Peer –  , لكن بعد كل هذا فالإتصال يفشل كما بالصورة التالية .

الصور أخدت من المصدر .