Появился новый Facebook червь — Make Me Laugh Now

Сегодня стало известно о появлении нового Facebook червя под названием Make Me Laugh Now. Суть проста — вирус распространяется через приложение makemelaughnow, при этом эксплуатируя уязвимости в мобильной версии touch.facebook.com и избегая защиты facebook-«песочницы» (своего рода антивируса, сканирующего линки и приложения на предмет наличия стороннего и вредоносного кода). Чем-то похоже на CSRF-уязвимость.

Внешне все выглядит очень безобидно — пользователь получает уведомление на e-mail о новом сообщении в facebook, ссылка ведет строго на apps.facebook.com (это не вызывает никаких подозрений), после перехода пользователь заражается лоадером be2.pl. При этом, вредоносный код действует изнутри приложения. Если вредоносный код будет хорошо закриптован, то заразить можно практически любого пользователя, а ни один антивирус, как и «песочница» Facebook на это не среагирует.

Более подробный анализ можно увидеть здесь