В социальных сетях было зафиксировано распространение неизвестного ранее троянского приложения, функционал которого позволяет злоумышленникам публиковать от имени пользователя произвольные статусы, комментарии, вступать в группы, а также рассылать спам. Об этом сообщают аналитики компании «Доктор Веб».
Троянская программа Trojan.Facebook.311 представляет собой написанные на языке JavaScript надстройки для популярных браузеров Google Chrome и Mozilla Firefox. Злоумышленники распространяют троянца с использованием методов социальной инженерии – вредоносные программы попадают в систему при помощи специального приложения-установщика, маскирующегося под «обновление безопасности для просмотра видео».
Примечательно, что установщик имеет цифровую подпись компании Updates LTD, принадлежащей Comodo. Надстройки называются Chrome Service Pack и Mozilla Service Pack соответственно.
После завершения установки в момент запуска браузера вирус пытается загрузить с сервера злоумышленников файл с набором команд. После этого встроенные в браузеры вредоносные плагины ожидают момента, когда жертва выполнит авторизацию в социальной сети, а затем выполняют всевозможные действия от имени пользователя: ставят «лайки», публикуют статус, размещают на стене пользователя сообщение, вступают в группы, прокомментируют сообщения и т.д. Помимо этого троянец может по команде злоумышленников периодически загружать и устанавливать новые версии плагинов, а также взаимодействовать с социальными сетями Twitter и Google Plus, в частности, рассылать спам.
В последнее время Trojan.Facebook.311 был замечен за распространением в сети Facebook сообщений, содержащих изображение, которое имитирует встроенный в браузер медиаплеер. При щелчке мышью по нему пользователь перенаправляется на различные мошеннические ресурсы. Аналогичным образом с помощью личных сообщений и статусов троянец рекламирует мошеннические викторины, в которых якобы можно выиграть различные ценные призы.
По материалам пресс-релиза.