Архивы

Новый вирус-троян начал охоту на пользователей Facebook, Twitter и Google+

virusКомпания «Dr.Web» выявила неизвестный до этого функционал в новом трояне для Facebook. Trojan.Facebook.311 способен не только размещать от Вашего имени новые статусы, вступать в группы, оставлять комментарии, но и рассылать спам в соц. сети Twitter и Google Plus.

Троянец TrojanFacebook.311 представляет из себя написанные на языке JavaScript надстройки под известные браузеры Google Chrome и Mozilla Firefox. Вредители распространяют трояна с использованием методов соц. инженерии.

Вирусы попадают в нашу систему при помощи специального приложения-установщика, который маскируется под сообщением: Вам необходимо «обновление безопасности для просмотра видео». Кстати, установщик имеет цифровую подпись от компании UpdatesLTD, которая принадлежит компании Comodo. Апдейты имеют название Chrome Service Pack и Mozilla Service Pack.

Для распространения троянского коня злоумышленники сделали специальную страничку на португальском языке, ориентированную, похоже, на бразильских любителей Facebook.

По завершению установки в момент запуска браузера вирус Trojan.Facebook311 попытается загрузить с сервера злоумышленников свой файл с различным набором команд. Далее встроенные в браузер вредоносные плагины ждут, когда Вы выполните авторизацию в соц. сети Facebook.

Затем троян может выполнять от Вашего имени разные действия, которые содержатся в конфигурационном файле злоумышленников, например, поставить «лайки», опубликовать статус, разместить на Вашей стене сообщение, вступить в какую-нибудь группу, прокомментировать сообщение, пригласить пользователей из списка Ваших контактов  в группу или отправить им любое сообщение.

Кроме этого, вирус может по команде злоумышленников время от времени загружать и устанавливать новые версии плагинов, а ещё взаимодействовать с социальными сетями Twitter и Google+, и в том числе, рассылать различный спам.

С недавнего времени Trojan.Facebook.311 распространяет в сети Facebook сообщения, содержащие изображение, очень похоже на встроенный в браузер медиаплеер. Если щёлкнуть по нему мышью, то Вас перенаправляют на разные мошеннические ресурсы. Подобным образом при помощи личных сообщений и статусов вирус рекламирует разные мошеннические викторины где, якобы, можно выиграть много ценных призов.

Так что, будьте осторожны с различными обновлениями и делайте обновления только на официальных сайтах производителя (разработчика).

*****************************

Хотите первым получать обзоры свежих статей этого блога!?

Подпишитесь на RSS рассылку.

Просто введите адрес своей эл.почты.

Введите Ваш e-mail:

***

Если Вам понравилась статья, и, если Вам не трудно, то поделитесь, пожалуйста, этой статьёй со своими друзьями в социальных сетях. Вам это не сложно, а мне, как автору, будет весьма приятно. Заранее спасибо!

Оставить комментарий