Menu

Хитрий троянець полює на користувачів Facebook, Twitter і Google Plus

Trojan.Facebook.311 може не тільки публікувати від імені користувача нові статуси, вступати в групи, лишати коментарі, але і розсилати спам в соціальних мережах Twitter і Google Plus.

Троянська програма Trojan.Facebook.311 являє собою написані на мові JavaScript надбудови для популярних браузерів Google Chrome і Mozilla Firefox. Зловмисники поширюють троянця з використанням методів соціальної інженерії - шкідливі програми потрапляють в систему за допомогою спеціальної програми-інсталятора, замаскованого під «оновлення безпеки для перегляду відео». Примітно, що установник має цифровий підпис компанії Updates LTD, що належить Comodo. Надбудови називаються Chrome Service Pack і Mozilla Service Pack відповідно. З метою поширення трояна зловмисники створили спеціальну сторінку на португальською мовою, орієнтовану, по всій видимості, на бразильських користувачів Facebook.

Хитрый троянец охотится на пользователей Facebook, Twitter и Google Plus

Після завершення установки в момент запуску браузера Trojan.Facebook.311 намагається завантажити з сервера зловмисників файл з набором команд. Потім вбудовані в браузери шкідливі плагіни чекають моменту, коли жертва виконає авторизацію в соціальній мережі Facebook. Після цього троянець може виконувати від імені користувача різні дії, обумовлені що містяться в конфігураційному файлі командами зловмисників: поставити «лайк», опублікувати статус, розмістити на стіні користувача повідомлення, вступити в групу, прокоментувати повідомлення, запросити користувачів зі списку контактів жертви в групу або надіслати їм повідомлення. Крім цього троянець може по команді зловмисників періодично завантажувати і встановлювати нові версії плагінів, а також взаємодіяти з соціальними мережами Twitter і Google Plus, зокрема, розсилати спам.

Хитрый троянец охотится на пользователей Facebook, Twitter и Google Plus

Останнім часом Trojan.Facebook.311 був помічений за поширенням в мережі Facebook повідомлень, що містять зображення, яке імітує вбудований в браузер, медіаплеєр. При клацанні мишею по ньому користувач перенаправляється на різні шахрайські ресурси. Аналогічним чином за допомогою особистих повідомлень і статусів троянець рекламує шахрайські вікторини, в яких нібито можна виграти різні цінні призи.

Хитрый троянец охотится на пользователей Facebook, Twitter и Google Plus

Сигнатура даної загрози додано у вірусні бази і тому не представляє небезпеки для користувачів антивірусних програмних продуктів Dr.Web. Незважаючи на те, що зловмисники орієнтували Trojan.Facebook.311 на жителів Бразилії, схожа схема може бути застосована й відносно інших користувачів Facebook.

|