Новый троян охотится на пользователей соцсетей | Ofisp.org

Новый троян охотится на пользователей соцсетей

13 декабря 201212:13

В социальных сетях было зафиксировано распространение неизвестного ранее троянского приложения, функционал которого позволяет злоумышленникам публиковать от имени пользователя произвольные статусы, комментарии, вступать в группы, а также рассылать спам. Об этом сообщают аналитики компании «Доктор Веб».

Троянская программа Trojan.Facebook.311 представляет собой написанные на языке JavaScript надстройки для популярных браузеров Google Chrome и Mozilla Firefox. Злоумышленники распространяют троянца с использованием методов социальной инженерии – вредоносные программы попадают в систему при помощи специального приложения-установщика, маскирующегося под «обновление безопасности для просмотра видео».

Примечательно, что установщик имеет цифровую подпись компании Updates LTD, принадлежащей Comodo. Надстройки называются Chrome Service Pack и Mozilla Service Pack соответственно.

После завершения установки в момент запуска браузера вирус пытается загрузить с сервера злоумышленников файл с набором команд. После этого встроенные в браузеры вредоносные плагины ожидают момента, когда жертва выполнит авторизацию в социальной сети, а затем выполняют всевозможные действия от имени пользователя: ставят «лайки», публикуют статус, размещают на стене пользователя сообщение, вступают в группы, прокомментируют сообщения и т.д. Помимо этого троянец может по команде злоумышленников периодически загружать и устанавливать новые версии плагинов, а также взаимодействовать с социальными сетями Twitter и Google Plus, в частности, рассылать спам.

В последнее время Trojan.Facebook.311 был замечен за распространением в сети Facebook сообщений, содержащих изображение, которое имитирует встроенный в браузер медиаплеер. При щелчке мышью по нему пользователь перенаправляется на различные мошеннические ресурсы. Аналогичным образом с помощью личных сообщений и статусов троянец рекламирует мошеннические викторины, в которых якобы можно выиграть различные ценные призы.

По материалам пресс-релиза.

Похожие материалы

27.08.2013
Минкомсвязи разработало механизм упрощенной регистрации в Единой системе идентификации и аутентификации, используемой на портале госуслуг. В качестве логина будет использоваться номер мобильного телефона, а самостоятельной регистрации без подтверждения личности будет достаточно для получения ряда сервисов. По новому механизму, предложенному Минкомсвязи, для создания упрощенной учетной записи в Единой системе идентификации и аутентификации (ЕСИА) гражданин должен будет ввести свой номер телефона и получить код подтверждения в виде SMS.
02.04.2014
Ассортимент корейских смартфонов QUMO, уже знакомых украинскому потребителю благодаря отличному техническому оснащению и доступной цене, пополнился двумя новыми моделями – Quest 452 и Quest 503. Новинки функционируют под управлением Android 4.2 на базе двухъядерного процессора МТК6572. Объем встроенной пользовательской памяти увеличен до 4 Гб с возможностью расширения до 32 Гб. Модели оснащены двумя камерами и поддерживают две активные SIM-карты. Кроме традиционных модулей, в набор аппаратных возможностей входит GPS.
12.06.2013
Компания Dell отказалась от дальнейшего использования собственной облачной платформы, которую компания предложила пользователям полтора года назад. Публичное облако было построено на решении VMware vCloud, но оказалось весьма затратным для клиентов компании. Поэтому руководство Dell еще в 2012 году приняло решение в IV квартале 2013 года перейти на свободную платформу OpenStack.Однако, в прессе появилась информация, что компания резко изменила свою стратегию в области облачных вычислений. Вместо собственной платформы Dell будет предлагать своим клиентам платформы партнеров - Joyent, ScaleMatrix и ZeroLag.Причину такого решения эксперты видят в нежелании компании тратить баснословные суммы на строительство нового облака на базе OpenStack. Dell готовится к продаже частным инвесторам, поэтому конкурировать с Amazon Web Services (AWS) и Windows Azure "в облаках" не в состоянии. Но вице-президент компании Dell Cloud Намди Оракву уверяет, что решение об отмене строительства своего облака никак не связано с финансами. По его словам, Dell просто желает предложить своим клиентам альтернативу выбора поставщика облачных услуг. Число партнеров, как ожидают в компании, со временем будет расти.
07.03.2014
Интернет-компания «Яндекс» составила рейтинг «самых мужских» и «самых женских» слов в поисковых запросах. Инфографика с популярными у разных полов словами опубликована в официальном блоге поисковика.
19.12.2013
Эксперты «Лаборатории Касперского» обнаружили редкую разновидность трояна, под названием ChewBacca, использующего для связи с командным сервером анонимную сеть Tor. Сеть Tor позволяет анонимно размещать в cети веб-сайты и предоставлять пользователям доступ к ним на условиях анонимности. В числе прочих задач она используется для распространения запрещенного контента. Изначально проект финансировался Научно-исследовательской лабораторией ВМС США. Позже он перешел под покровительство некоммерческой организации.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв