инвестиционные программы Insider Trading Group
Архивы

Новый вирус-троян начал охоту на пользователей Facebook, Twitter и Google+



virusКомпания «Dr.Web» выявила неизвестный до этого функционал в новом трояне для Facebook. Trojan.Facebook.311 способен не только размещать от Вашего имени новые статусы, вступать в группы, оставлять комментарии, но и рассылать спам в соц. сети Twitter и Google Plus.

Троянец TrojanFacebook.311 представляет из себя написанные на языке JavaScript надстройки под известные браузеры Google Chrome и Mozilla Firefox. Вредители распространяют трояна с использованием методов соц. инженерии.

Вирусы попадают в нашу систему при помощи специального приложения-установщика, который маскируется под сообщением: Вам необходимо «обновление безопасности для просмотра видео». Кстати, установщик имеет цифровую подпись от компании UpdatesLTD, которая принадлежит компании Comodo. Апдейты имеют название Chrome Service Pack и Mozilla Service Pack.

Для распространения троянского коня злоумышленники сделали специальную страничку на португальском языке, ориентированную, похоже, на бразильских любителей Facebook.

По завершению установки в момент запуска браузера вирус Trojan.Facebook311 попытается загрузить с сервера злоумышленников свой файл с различным набором команд. Далее встроенные в браузер вредоносные плагины ждут, когда Вы выполните авторизацию в соц. сети Facebook.

Затем троян может выполнять от Вашего имени разные действия, которые содержатся в конфигурационном файле злоумышленников, например, поставить «лайки», опубликовать статус, разместить на Вашей стене сообщение, вступить в какую-нибудь группу, прокомментировать сообщение, пригласить пользователей из списка Ваших контактов  в группу или отправить им любое сообщение.

Кроме этого, вирус может по команде злоумышленников время от времени загружать и устанавливать новые версии плагинов, а ещё взаимодействовать с социальными сетями Twitter и Google+, и в том числе, рассылать различный спам.

С недавнего времени Trojan.Facebook.311 распространяет в сети Facebook сообщения, содержащие изображение, очень похоже на встроенный в браузер медиаплеер. Если щёлкнуть по нему мышью, то Вас перенаправляют на разные мошеннические ресурсы. Подобным образом при помощи личных сообщений и статусов вирус рекламирует разные мошеннические викторины где, якобы, можно выиграть много ценных призов.



Так что, будьте осторожны с различными обновлениями и делайте обновления только на официальных сайтах производителя (разработчика).

***********************************************************************************************************
Ноликс (Nolix) – ищем рекламодателей и зарабатываем, подробности можно прочесть здесь Рекламная строчка ноликс
***********************************************************************************************************

Хотите первым получать обзоры свежих статей этого блога!?

Подпишитесь на RSS рассылку.

Просто введите адрес своей эл.почты.

Введите Ваш e-mail:

***

Если Вам понравилась статья, и, если Вам не трудно, то поделитесь, пожалуйста, этой статьёй со своими друзьями в социальных сетях. Вам это не сложно, а мне, как автору, будет весьма приятно. Заранее спасибо!

5 комментариев на “Новый вирус-троян начал охоту на пользователей Facebook, Twitter и Google+”

  • Спасибо за информацию. Ссылочкой в соцсетях поделился… 🙂

  • Хорошо когда есть кому предупредить. Спасибо.

  • Владимир:

    А я недавно удалил навсегда свой аккаунт в ФБ. Причина: более 700 сотрудников ФБ провели в Сан-Франциско гей-парад во главе с владельцем ресурса. Не хочу, чтобы
    те_которые_утрамбовывают_кал_в_заднем_проходе_друг_друга получали прибыль за моё участие в ФБ. Предлагаю и вам последовать моему примеру.

  • Владимир:

    **А что, цукерман тоже сине-голубой?**
    Так он сам и возглавил этот гей-парад.

Оставить комментарий

css.php