Новая вредоносная программа получила название Trojan:JS/Febipos.A. На сегодняшний день ее наибольшая активность проявляется в бразильском сегменте.

Примечательно, что сообщения троянской программы, демонстрируемые пользователю зараженного компьютера, написаны на бразильском варианте португальского языка. Плагин, созданный специально для распространения нового компьютерного вируса, обновляется с завидной регулярностью и таким образом постоянно получает новые вредоносные инструкции от своих создателей. С практической точки зрения новая троянская программа постоянно проверяет, авторизован ли пользователь зараженного компьютера в социальной сети Facebook. Если подобная проверка завершается положительно, то вредоносная программа пытается запустить на зараженном компьютере файл конфигурации, который включает в себя целый список команд.

По данным специалистов корпорации Microsoft новая троянская программа способна пользуясь взломанным аккаунтом пользователя в Facebook совершать следующие действия от его имени:

•Ставить отметки «Like» на страницах.

•Публиковать контент и делиться им.

•Публиковать сообщения на стене, как взломанного пользователя, так и его друзей по социальной сети.

•Оставлять комментарии в аккаунтах пользователей социальной сети Facebook.

•Добавляться в уже существующие в рамках социальной сети Facebook сообщества.

•Приглашать друзей взломанного пользователя в различные группы и сообщества.

•Инициировать общение в чате с друзьями взломанного пользователя от его имени.

По данным Microsoft, количество пользователей, добавляющих вредоносный плагин в свой браузер, постоянно растет. При этом пока непонятно каким образом злоумышленникам удается убедить пользователей, чтобы они установили данный плагин. Вероятнее всего с этой целью применяются базовые тактики социальной инженерии, такие как спам в электронной почте и социальных сетях.

Microsoft security software detects and removes this threat. This trojan can use your Faceb, вы должны проверить и на предмет заражения каждый из установленных плагинов.