Виявлено невідомий раніше функціонал нової шкідливої програми для Facebook. Trojan.Facebook.311 може не тільки публікувати від імені користувача нові статуси, вступати в групи, лишати коментарі, але і розсилати спам у соціальних мережах Twitter і Google Plus.
Шкідливі програми потрапляють у систему за допомогою спеціальної програми-інсталятора, замаскованого під "оновлення безпеки для перегляду відео". Установник має цифровий підпис компанії Updates LTD, що належить Comodo. Надбудови називаються Chrome Service Pack і Mozilla Service Pack відповідно. З метою поширення трояна зловмисники створили спеціальну сторінку на португальською мовою, орієнтовану, очевидно, на бразильських користувачів Facebook.
Після завершення установки в момент запуску браузера Trojan.Facebook.311 намагається завантажити з сервера зловмисників файл з набором команд. Потім вбудовані в браузери шкідливі плагіни чекають моменту, коли жертва виконає авторизацію в соціальній мережі Facebook. Після цього троянець може виконувати від імені користувача різні дії, обумовлені що містяться в конфігураційному файлі командами зловмисників: поставити "лайк", опублікувати статус, розмістити на стіні користувача повідомлення, вступити в групу, прокоментувати повідомлення, запросити користувачів зі списку контактів жертви в групу або надіслати їм повідомлення.
Крім цього троянець може по команді зловмисників періодично завантажувати і встановлювати нові версії плагінів, а також взаємодіяти з соціальними мережами Twitter і Google Plus, зокрема, розсилати спам.
Останнім часом Trojan.Facebook.311 був помічений за поширенням в мережі Facebook повідомлень, що містять зображення, яке імітує вбудований в браузер, медіаплеєр. При клацанні мишею по ньому користувач перенаправляється на різні шахрайські ресурси. Аналогічним чином за допомогою особистих повідомлень і статусів троянець рекламує шахрайські вікторини, в яких нібито можна виграти різні цінні призи. !zn
Читайте також:
Іран звинуватив США в новій атаці з допомогою комп'ютерного вірусу Stuxnet