Обнаружен неизвестный ранее функционал в новой вредоносной программе для Facebook. Trojan.Facebook.311 может не только публиковать от имени пользователя новые статусы, вступать в группы, оставлять комментарии, но и рассылать спам в социальных сетях Twitter и Google Plus.
Вредоносные программы попадают в систему при помощи специального приложения-установщика, маскирующегося под "обновление безопасности для просмотра видео". Установщик имеет цифровую подпись компании Updates LTD, принадлежащей Comodo. Надстройки называются Chrome Service Pack и Mozilla Service Pack соответственно. С целью распространения троянца злоумышленники создали специальную страницу на португальском языке, ориентированную, по всей видимости, на бразильских пользователей Facebook.
После завершения установки в момент запуска браузера Trojan.Facebook.311 пытается загрузить с сервера злоумышленников файл с набором команд. Затем встроенные в браузеры вредоносные плагины ожидают момента, когда жертва выполнит авторизацию в социальной сети Facebook. После этого троянец может выполнять от имени пользователя различные действия, обусловленные содержащимися в конфигурационном файле командами злоумышленников: поставить "лайк", опубликовать статус, разместить на стене пользователя сообщение, вступить в группу, прокомментировать сообщение, пригласить пользователей из списка контактов жертвы в группу или отправить им сообщение.
Помимо этого троянец может по команде злоумышленников периодически загружать и устанавливать новые версии плагинов, а также взаимодействовать с социальными сетями Twitter и Google Plus, в частности, рассылать спам.
В последнее время Trojan.Facebook.311 был замечен за распространением в сети Facebook сообщений, содержащих изображение, которое имитирует встроенный в браузер медиаплеер. При щелчке мышью по нему пользователь перенаправляется на различные мошеннические ресурсы. Аналогичным образом с помощью личных сообщений и статусов троянец рекламирует мошеннические викторины, в которых якобы можно выиграть различные ценные призы
Обсуждение (7)
Какой весёлый вирус.
Так может Синий это то же вирус ?
Соцсети вообще рассадник всякой заразы...
to narumbol (Севастополь)
хорошо расставленные сети ее ног
гарантируют рассадник!
to narumbol (Севастополь) Соцсети вообще рассадник всякой заразы... Обнаружен неизвестный ранее функционал ……
Да один ли он тут ?. Вот в Одноквасниках за несимпатизирующий коммент по дружбанам тебе беззастенчиво блокируют функции на портале. Если ты «отличился» и потом снова к ним проявил интерес , тут же хана . Дробят это же видео - оно или не находится вдруг , или полностью не функционально.
Думается, это уже ближе к «фильтрационным» маскам по каналам. Бдят и едят .
to лень (Севастополь)
"из России-батюшки" торчат ноги социалки
нэнька хде твое дыво?
to gevic (Sevastopol)
Честно говоря, прошвыриваюсь по новостям, гостям и вон оттеда...
Вся кухня соцсетевая с комментами, лайками, хотьбе по ссылям мне чужда...Но могу сказать точно, что через свой почтовый ящик со ссылкой на страницу VK подцепил трояна...Удалил с большим трудом...