Utilizatorii sunt avertizați cu privire la un program care promite că poate sparge parolele conturilor de Facebook dar infectează chiar calculatoarele pe care este instalat.
Cercetătorii în domeniul securității de la LMNTRIX Labs numesc acest cod malițios, în mod ironic, Instant Karma. Asta pentru că cineva care dorește să afle parola unui cont de Facebook se va trezi cu propriul cont spart.
Instant Karma este marketat de dezvoltator ca un program care poate alfa parole ale conturilor de Facebook. Acesta poate fi găsit pe Google și se promovează prin spam și popup-uri, de regulă pe site-urile pentru adulți.
Programul instalează un cod malițios care rulează în background și monitorizează datele de logare folosite de utilizator. Când utilizatorul încearcă să folosească software-ul, acesta lansează un troian cu funcții de remote desktop, care trimite dezvoltatorului informațiile culese.
Executabilul programului este fișierul spoolsvfax.exe, care conține un malware ce nu a mai fost descoperit până în prezent.
Din ce se cunoaște până acum, se pare că dezvoltatorul lui Instant Karma vizează doar utilizatorii de Windows, neexistând încă un corespondent pentru Mac OS sau sistemele de operare pentru smartphone-uri.
