МОСКВА, 9 июля. /Корр. ТАСС-Телеком Кристина Антонова/. Рост активности вредоносной программы Win32/Bicololo наблюдается в социальных сетях "Вконтакте" и "Одкоклассники", а также на портале Mail.ru, сообщает компания-разработчик антивирусного программного обеспечения ESET.
Win32/Bicololo нацелена на кражу персональных данных пользователей "Вконтакте", "Одноклассников" и сервиса Mail.ru. Троян маскируется в ссылках на графические файлы с разрешением .jpg. При активации подобной ссылки, вместо открытия изображения начинается загрузка вредоносного файла.
Попадая на компьютер пользователя, вредоносная программа модифицирует системный файл hosts и прописывает в нем IP-адреса принадлежащих злоумышленникам фишинговых сайтов. При попытке перейти на легальный сайт, пользователь автоматически перенаправляется на его фальшивый аналог.
Вся информация, которую пользователи вводят на поддельных ресурсах, автоматически попадает к злоумышленникам. Кроме того, эксперты отмечают высокое качество фальшивых страниц – так, фишинговый сайт, маскирующийся под главную страницу "Вконтакте", отличается от оригинала лишь невозможностью сменить язык или воспользоваться защищенным https-соединением.
Компания ESET рекомендует соблюдать осторожность и не открывать ссылки в незапрошенных сообщениях.
Комментарии