Новые подробности о нацеленной на пользователей ВКонтакте троянской программе Win32/Bicololo |
Новые подробности об атаке трояна Win32/Bicololo в социальных сетях России, сообщила компания ESET.
Программа Win32/Bicololo.A разновидность трояна, которая направлена на хищение персональных данных пользователей сети Интернет. Программа проникает на сайты в качестве ссылок на файлы графического типа с расширением .jpg. Активация подобной ссылки вместо изображения загружает на компьютер вредоносное программное обеспечение.
При попадании в ваш компьютер, вредоносная программа совершает модиыикацию системного файла hosts. когда в дальнейшем пользователь попытается зайти на какой-либо легальный сайт, он будет автоматически перенаправлен на фальшивую страницу, которая принадлежит злоумышленникам. В итоге, информация, введенная которую введет пользователь на данной странице, станет известна злоумышленникам.
В файле hosts, который модифицирует программа Win32/Bicololo, были найдены ссылки на популярные сайты «Одноклассники» и ВКонтакте, портал Mail.ru – таким образом угрозе подвержены пользователи именно этих ресурсов.
Несмотря на то, что в измененном файле hosts содержатся адресаверсий сайтов для мобильных (m.ok.ru, m.vk.com и др.), Win32/Bicololo не создает угрозы для мобильных платформ, поскольку рассчитан только на операционные системы Windows.
Образцы модификации Win32/Bicololo были обнаружены экспертами почти одновременно в Аргентине, Бразилии, Колумбии и Чили, что вызвало предположение о возможном латиноамериканском происхождении угрозы. Однако более детальный анализ показал, что угроза имеет российские корни, так как в коде Win32/Bicololo можно обнаружить комментарии на русском языке.
Эксперты ESET подтвердили, что сайты использовавшиеся для размещения вредоносной программы, являются вполне легальными ресурсами. Их специально заразили программами-взломщиками, чтобы распространить данную модификацию Win32/Bicololo. Возможно, что эти сайты злоумышленники обнаружили в процессе автоматического сканирования на уязвимость.
Заметка. На сегодняшний день очень много пользователей интернета посещают социальную сеть ВКонтакте. Потому если Вам понадобиться узнать восстановить удаленные сообщения в контакте, то обратитесь на сайт http://www.восстановление-сообщений.рф.
|