Новая вредоносная программа получила название Trojan:JS/Febipos.A. На сегодняшний день ее наибольшая активность проявляется в бразильском сегменте.
Новая вредоносная программа получила название Trojan:JS/Febipos.A. На сегодняшний день ее наибольшая активность проявляется в бразильском сегменте.
Примечательно, что сообщения троянской программы, демонстрируемые пользователю зараженного компьютера, написаны на бразильском варианте португальского языка. Плагин, созданный специально для распространения нового компьютерного вируса, обновляется с завидной регулярностью и таким образом постоянно получает новые вредоносные инструкции от своих создателей. С практической точки зрения новая троянская программа постоянно проверяет, авторизован ли пользователь зараженного компьютера в социальной сети Facebook. Если подобная проверка завершается положительно, то вредоносная программа пытается запустить на зараженном компьютере файл конфигурации, который включает в себя целый список команд.
По данным специалистов корпорации Microsoft новая троянская программа способна пользуясь взломанным аккаунтом пользователя в Facebook совершать следующие действия от его имени:
•Ставить отметки «Like» на страницах.
•Публиковать контент и делиться им.
•Публиковать сообщения на стене, как взломанного пользователя, так и его друзей по социальной сети.
•Оставлять комментарии в аккаунтах пользователей социальной сети Facebook.
•Добавляться в уже существующие в рамках социальной сети Facebook сообщества.
•Приглашать друзей взломанного пользователя в различные группы и сообщества.
•Инициировать общение в чате с друзьями взломанного пользователя от его имени.
По данным Microsoft, количество пользователей, добавляющих вредоносный плагин в свой браузер, постоянно растет. При этом пока непонятно каким образом злоумышленникам удается убедить пользователей, чтобы они установили данный плагин. Вероятнее всего с этой целью применяются базовые тактики социальной инженерии, такие как спам в электронной почте и социальных сетях.
Microsoft security software detects and removes this threat. This trojan can use your Faceb, вы должны проверить и на предмет заражения каждый из установленных плагинов.