Последние новости

Наука и технологии

Безопасность

Новый троянец объявил охоту на пользователей Фэйсбук, Twitter и Гугл+

23.04.2014

Компанией "Доктор Веб" обнаружен, ранее неизвестный, функционал в новой, разработанной хакерами, вредоносной программе для социальной сети Фэйсбук, под названием Trojan.Фэйсбук.311, программа может не только от имени пользователя оставлять комментарии, вступать в группы, публиковать новые статусы, но и в социальных сетях Google Plus и Twitter рассылать спам.


Trojan.Фэйсбук.311 (троянская программа), представляет программу, написанную на языке JavaScript  для популярных браузеров Мозилла Firefox и Гугл Хром. Злоумышленники распространяют нового троянца,  используя метод социальной инженерии следующим образом: хакерские программы попадают в систему с помощью специального приложения-установщика, который маскируется под "обновления безопасности с целью просмотра видео".


Интересно то обстоятельство, что установщик пользуется цифровой подписью компании Updates LTD, которая принадлежит Comodo. Эти надстройки назвали: Мозилла Service Pack и Хром Service Pack. Чтобы распространять данную вредоносную программу злоумышленники создали специальную (на португальском языке) страницу, которая ориентирована, по всей вероятности, на пользователей Facebook из Бразилии.


После проведенной работы, по завершении установления и в период запуска браузера, вредоносная программа Trojan.Фэйсбук.311 пробует  загрузить с сервера хакеров файл с определенным набором команд.


Затем, вредоносные плагины, встроенные в браузеры, дожидаются момента, когда жертвы хакерской атаки выполнят авторизацию в сети Фэйсбук. После этого программа может выполнять различные действия, от имени пользователя, которые содержатся в конфигурационном файле злоумышленников, и может поставить "лайк", вступить в группу, опубликовать статус, выполнить действия по размещению на стене пользователя сообщения, комментировать их, по списку контактов жертвы пригласить пользователей в группу, либо взять и отправить им сообщение.


Кроме этого вредоносная программа может, по воле злоумышленников, загружать периодически, и устанавливать версии плагинов, помимо этого взаимодействовать с социальными сетями Google Plus и Twitter, и может рассылать спам.


Trojan.Фэйсбук.311 в последнее время был замечен в распространении в социальной сети Фэйсбук сообщений, которые содержат изображение, имитирующее медиаплеер, который встроен в браузер. После щелчка по нему мышью, пользователя перенаправляют на мошеннические ресурсы. Этим же образом, при помощи статусов и личных сообщений, вредоносная программа рекламирует мошеннические игры, в которых можно выиграть, якобы, разные ценные призы.


21 ноября, вторник