«Бразильский» троянец атакует

В новой вредоносной программе, распространяющейся через социальную сеть Facebook, обнаружен неизвестный ранее функционал. Как сообщают в компании «Доктор Веб», Trojan.Facebook.311 может не только публиковать от имени пользователя новые статусы, вступать в группы, оставлять комментарии, но и рассылать спам в социальных сетях Twitter и Google Plus.

Троянская программа представляет собой надстройки для популярных браузеров Google Chrome и Mozilla Firefox, написанная на языке JavaScript. Киберпреступники распространяют программу, используя методы социальной инженерии: вредоносные программы попадают в систему при помощи специального приложения-установщика, которое маскируется под «обновление безопасности для просмотра видео».

«Примечательно, что установщик имеет цифровую подпись компании Updates LTD, принадлежащей Comodo, – говорится в сообщении компании «Доктор Веб». – Надстройки называются Chrome Service Pack и Mozilla Service Pack соответственно. С целью распространения троянца злоумышленники создали специальную страницу на португальском языке, ориентированную, по всей видимости, на бразильских пользователей Facebook».

После завершения установки в момент запуска браузера троянец пытается загрузить с сервера злоумышленников файл, содержащий набор команд. Затем встроенные в браузеры вредоносные плагины ожидают момента, когда жертва авторизуется в Facebook.

«После этого троянец может выполнять от имени пользователя различные действия, обусловленные содержащимися в конфигурационном файле командами злоумышленников: поставить «лайк», опубликовать статус, разместить на стене пользователя сообщение, вступить в группу, прокомментировать сообщение, пригласить пользователей из списка контактов в группу или отправить им сообщение. Кроме того, троянец может по команде преступников периодически загружать и устанавливать новые версии плагинов, а также взаимодействовать с социальными сетями Twitter и Google Plus, в частности, рассылать спам».

В последнее время троянец был замечен за распространением в Facebook сообщений, содержащих изображение, имитирующее встроенный в браузер медиаплеер. Пользователь, щелкнув по нему мышью, перенаправляется на разные мошеннические ресурсы. Таким же образом с помощью личных сообщений и статусов программа рекламирует мошеннические викторины, в которых якобы можно выиграть различные ценные призы.

«Несмотря на то, что злоумышленники ориентировали Trojan.Facebook.311 на жителей Бразилии, схожая схема может быть применена и в отношении других пользователей Facebook», – сообщают в антивирусной компании, – рекомендуя проявлять бдительность, не загружать и не устанавливать подозрительные приложения или «обновления безопасности» для браузеров.