Новый троянский вирус вредит пользователям соцсетей
Новый троянский вирус вредит пользователям соцсетей
Корпорация «Доктор Веб» сообщила об обнаружении неизвестного ранее функционала во вредоносной утилите для Facebook. Троянское приложение, занесенное в базы как Trojan.Facebook.311, может не только писать комментарии, вступать в новые группы и устанавливать статусы от имени пользователя, но и рассылать рекламные сообщения в сетях Google Plus и Twitter.Вредоносная утилита Trojan.Facebook.311 написана на JavaScript и представляет собой стандартные плагины для браузеров Firefox и Chrome. Для распространения вируса злоумышленники задействуют социальную инженерию – пользователи сами инсталлируют троянское приложение, которое маскируется под пакет обновлений безопасности. При этом модуль установки обладает цифровой подписью корпорации Updates LTD. Для распространения Trojan.Facebook.311 злоумышленники не поленились даже создать отдельный сайт на португальском языке.
После инсталляции Trojan.Facebook.311 отслеживает запуск обозревателя и пытается скачать с управляющего сервера файл с набором инструкций. Далее плагины, интегрированные в браузер, ожидают, когда пользователь авторизуется в сети Facebook. После этого вирус может осуществлять от имени пользователя определенные действия, указанные в файле конфигурации – комментирование сообщение, вступление в группы, опубликовать сообщение на стене, сменить статус, пригласить друзей пользователя в группу или разослать всему списку контактов сообщение, поставить «лайк» и т.д. Кроме того, троянская утилита может по команде с управляющего сервера загружать обновления для плагинов, а также рассылать спам в Google Plus и Twitter.
Недавно Trojan.Facebook.311 был замечен специалистами за распространением в Facebook сообщений с изображением, которое имитирует интегрированный в обозреватель проигрыватель. Если пользователь кликает по картинке, открывается один из сайтов злоумышленников.