Facebook-gebruikers zijn het doelwit van een kwaadaardige app die op grote schaal malware zou verspreiden. Daarvoor waarschuwt het Russische anti-virusbedrijf Doctor Web. De applicatie maakt het mogelijk om willekeurige HTML-code op Facebook te injecteren. Om de malware te verspreiden hebben de criminelen verschillende themagroepen aangemaakt.

Deze themagroepen linken weer naar videoclips die in werkelijkheid worden gebruikt om een kwaadaardig script uit te voeren. Dit script laat gebruikers weten dat ze hun Adobe Flash Player moeten updaten. De waarschuwing lijkt van Facebook vandaan te komen.

Certificaat
Als de gebruiker de update installeert, wordt er een Trojaans paard op de computer geplaatst. Deze Trojan is van een legitiem digitaal certificaat voorzien, dat door Certificate Authority Comodo is uitgegeven. "Er gaan dus geen alarmbellen van het besturingssysteem af", aldus Doctor Web.

De Trojan downloadt weer aanvullende malware die plug-ins voor Google Chrome en Mozilla Firefox installeert. Deze plug-ins worden gebruikt voor het versturen van uitnodigingen naar verschillende Facebookgroepen en het plaatsen van verschillende 'like' reacties op de sociale netwerksite.

Beleid
Tevens installeert de Trojan een IRC-backdoor, waardoor de machine onderdeel van een botnet wordt. Volgens het anti-virusbedrijf zit er een maas in het huidige beveiligingsbeleid voor Facebook-applicaties, waardoor het verspreiden van malware mogelijk wordt gemaakt.