Фото: АР
Користувачам соціальної мережі загрожує новий вірус
У найбільшій соціальній мережі в світі Facebook користувачі можуть постраждати від нового вірусу сімейства троянів.
За даними компанії Dr.Web, нове сімейство вірусних програм після зараження комп'ютера починає розсилку спаму через вбудований в Facebook чат, підміняючи повідомлення користувача. Експерти компанії вважають метод розповсюдження, який використовує Trojan.OneX.1 (за класифікацією Dr.Web), загрозливою можливістю масового зараження комп'ютерів. При цьому точної кількості заражень новим вірусом не повідомляється.
На думку фахівців компанії, Trojan.OneX.1 шукає в операційній системі запущені процеси з іменами firefox, iexplore і IEXPLORE, які позначають активні браузери. Після виявлення потрібного процесу шкідлива програма повністю вбудовується в нього і перехоплює функції, що відповідають за відправлення повідомлень.
При цьому троянець генерує спам-повідомлення, яке зазвичай містить в собі букви hahaha! і посилання на шкідливий сайт. Спам підміняє собою всі повідомлення, які користувач намагається надіслати через чат в Facebook. У той же час сам користувач впевнений, що відправлене повідомлення, що не містить нічого стороннього.
Вірусна програма одночасно регулярно оновлює спам-повідомлення, в тому числі з метою уникнути виявлення захисним ПЗ - щогодини троянець завантажує з віддаленого сервера файл з новими інструкціями.
Як повідомили експерти, посилання в спам-повідомленнях зазвичай ведуть на сайти, з яких у комп'ютери користувача завантажується інше шкідливе ПЗ, що дозволяє зокрема викрадати персональні дані власника комп'ютера, встановлювати і запускати додатки без його відома.
Хакерів все частіше приваблює величезна аудиторія соціальних мереж. Найчастіше діяльність кіберзлочинців спрямована на викрадення персональних даних власників акаунтів в соцмережі, а також викрадення самих акаунтів. Проте нещодавно тенденція змінилася: у середині січня експерти антивірусної компанії Trusteer виявили модифіковану версію банківського троянця Carberp, який блокував з зараженого комп'ютера доступ у Facebook і вимагав гроші за розблокування.
У той же час ФБР теж збирається використовувати соціальні мережі, в тому числі Facebook і Twitter, для пошуку інформації.