«Бразильський» троянець атакує

У новій шкідливій програмі, що розповсюджується через соціальну мережу Facebook, виявлений невідомий раніше функціонал. Як повідомляють в компанії «Доктор Веб», Trojan.Facebook.311 може не тільки публікувати від імені користувача нові статуси, вступати в групи, залишати коментарі, але і розсилати спам в соціальних мережах Twitter і Google Plus.

«Бразильський» троянець атакує

Троянська програма являє собою надбудови для популярних браузерів Google Chrome і Mozilla Firefox, написана на мові JavaScript. Кіберзлочинці поширюють програму, використовуючи методи соціальної інженерії: шкідливі програми потрапляють в систему за допомогою спеціального додатка-установника, яке маскується під «оновлення безпеки для перегляду відео».

«Примітно, що установник має цифровий підпис компанії Updates LTD, що належить Comodo, — йдеться в повідомленні компанії« Доктор Веб ». — Надбудови називаються Chrome Service Pack і Mozilla Service Pack відповідно. З метою поширення троянця зловмисники створили спеціальну сторінку на португальською мовою, орієнтовану, по всій видимості, на бразильських користувачів Facebook ».

Після завершення установки в момент запуску браузера троянець намагається завантажити з сервера зловмисників файл, що містить набір команд. Потім вбудовані в браузери шкідливі плагіни очікують моменту, коли жертва авторизується в Facebook.

«Після цього троянець може виконувати від імені користувача різні дії, обумовлені містяться в конфігураційному файлі командами зловмисників: поставити« лайк », опублікувати статус, розмістити на стіні користувача повідомлення, вступити в групу, прокоментувати повідомлення, запросити користувачів зі списку контактів у групу або відправити їм повідомлення. Крім того, троянець може по команді злочинців періодично завантажувати та встановлювати нові версії плагінів, а також взаємодіяти з соціальними мережами Twitter і Google Plus, зокрема, розсилати спам ».

Останнім часом троянець був помічений за розповсюдженням в Facebook повідомлень, що містять зображення, що імітує вбудований в браузер медіаплеєр. Користувач, клацнувши по ньому мишею, перенаправляється на різні шахрайські ресурси. Таким же чином за допомогою особистих повідомлень і статусів програма рекламує шахрайські вікторини, в яких нібито можна виграти різні цінні призи.

«Незважаючи на те, що зловмисники орієнтували Trojan.Facebook.311 на жителів Бразилії, схожа схема може бути застосована і щодо інших користувачів Facebook», — повідомляють в антивірусної компанії, — рекомендуючи проявляти пильність, не завантажувати і не встановлювати підозрілі програми або « оновлення безпеки »для браузерів.

Рекомендуємо відео по темі: Козел-хуліган атакує! Бразилія, прикол


Похожие посты:

  • Розробники антивірусного ПЗ знайшли нову шкідливу програму для мобільної платформи Android. Її особливість у тому, що вона здатна перехоплювати вх ...

  • Новий SMS-троянець Podec краде гроші у власників Android-смартфонів через приховану підписку на платні сервіси. Як відзначають фахівці компанії «Л ...

  • Антивірусні експерти попереджають про поширення SMS-троянця, який маскується під виглядом популярного мобільного мессенджера WhatsApp. Як повідомл ...

  • Сотні тисяч користувачів з Росії та ряду інших країн піддалися масованій атаці шкідливого хробака, перехоплюючого управління комп'ютером користува ...

  • Російські користувачі найсильніше постраждали від нового небезпечного троянця FileCoder, який шифрує особисті файли власників комп'ютерів з метою ...

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Декабрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Фев    
 123
45678910
11121314151617
18192021222324
25262728293031
Статистика