Als uw medewerkers gebruik maken van Facebook pas dan op: Dorkbot is weer opgedoken. De onderzoekers van Bitdefender hebben deze malware gevonden. Dit is snel in het nieuws gekomen door de extra aandacht die is gegeven door journalisten van CSO.
Dorkbot verspreid zich via een botnet dat een kwaadaardige link naar een Facebook vriend stuurt via het Internet Relay Chat protocol. De link ziet er uit als een gewoon plaatje, maar als er op wordt geklikt dan wordt er malware gedownload. Facebook heeft al veel werk verricht om deze malware te verwijderen.
Nadat Dorkbot zich in het systeem van het slachtoffer heeft genesteld scant het alle browser activiteiten en probeert het ook wachtwoorden en andere credentials te stelen. Daarnaast is het ook nog in staat om de computer te gebruiken in een DDoS aanval, voorkomt het mogelijk het opstarten van anti-virus updates en kan het additionele software downloaden. Deze additionele software is malware van een C2 (Command and Control) server die SPAM en ransomware (gijzeling-software) installeert.
Dorkbot is niet de eerste malware die via Facebook wordt verspreid. De eerste versies van Dorkbot dateren al van 2003. Deze probeerde zich te verspreiden via verschillende Instant Messaging software zoals bijvoorbeeld Yahoo Messenger, Pidgin en Xchat. De laatste versie maakte gebruik van een kwetsbaarheid van de file-share website van MediaFire.
De totale schade is nog niet duidelijk, maar volgens Bitdefender zijn er toch al meer dan 9000 links gevonden van deze Dorkbot. Bitdefender heeft Facebook geprezen voor de snelheid waarmee ze direct na het constateren van de malware links is gestart met het verwijderen hiervan.