Рубрикатор |
Все новости | Новости отрасли |
Новый Facebook-вирус начал с Бразилии
14 мая 2013 |
Компания Microsoft сообщает о распространении нового вредоносного ПО. Судя по всему, главной его целью является взлом учетных записей пользователей в социальной сети Facebook.
Источником угрозы является троян JS/Febipos.A. Тщательно замаскированный под расширения браузеров Google Chrome и Firefox, троян периодически обновляется, действуя как вполне легальная программа. Однако, обнаружив на инфицированном компьютере следы активности в Facebook, троян пытается загрузить конфигурационный файл, содержащий список команд для расширений браузера.
Если попытка оказывается успешной, зараженный компьютер начинает вести абсолютно самостоятельную жизнь в Facebook. Без ведома владельца учетной записи он способен отмечать как понравившиеся те или иные страницы, публиковать ссылки, вступать в группы и отправлять сообщения друзьям пользователя.
Благодаря обновляемым файлам конфигурации, данный троян может менять свою активность, размещать другие сообщения или затихать на время.
Первые случаи атак JS/Febipos.A зарегистрированы в Бразилии, и пока инфицированные компьютеры «общаются» только на португальском языке. Однако специалисты Microsoft уверены, что троян легко может быть модифицирован для атак в любой другой стране мира. Как происходит первоначальное заражение JS/Febipos.A, пока не сообщается.
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.