Эксперты обнаружили вирус, заменяющий сообщения в Facebook на спам

Эксперты обнаружили вирус, заменяющий сообщения в Facebook на спам

ЕРЕВАН, 2 февраля. /АРКА/. Пользователям Facebook, крупнейшей социальной сети в мире, угрожает новое семейство троянских программ - заразив компьютер, те начинают рассылку спама через встроенный в Facebook чат, подменяя сообщения пользователя, сообщила пресс-служба российской антивирусной компании "Доктор Веб".

Хотя точного количества заражений новыми вирусом не сообщается, по мнению специалистов компании, метод распространения, который использует Trojan.OneX.1 (так троянец называется в классификации "Доктора Веба") может привести к массовому заражению компьютеров, передает РИА Новости.

Как сообщают специалисты компании, Trojan.OneX.1 ищет в операционной системе запущенные процессы с именами firefox, iexplore и IEXPLORE, которые обозначают работающие браузеры. При обнаружении нужного процесса, вредоносная программа полностью встраивается в него и перехватывает функции, отвечающие за отправку сообщений. После этого троянец генерирует спам-сообщение, которое обычно содержит в себе буквы hahaha! и ссылку на вредоносный сайт. Спам подменяет собой все "легальные" сообщения, которые пользователь пытается отослать через чат в Facebook. При этом сам пользователь уверен, что сообщение, которое он отправил, не содержит ничего постороннего. 

Спам-сообщение регулярно обновляется, в том числе, чтобы избежать обнаружения защитным ПО - каждый час троянец загружает с удаленного сервера файл с новыми инструкциями.

Как утверждают специалисты "Доктора Веба", ссылки, содержащиеся в спам-сообщениях, обычно ведут на сайты, с которых в компьютеры пользователя загружается другое вредоносное ПО. В том числе, оно позволяет злоумышленникам похищать персональные данные владельца компьютера, устанавливать и запускать приложения без его ведома. 

Facebook все чаще становится объектом нападения хакеров, которых привлекает огромная аудитория социальной сети. Чаще всего деятельность киберпреступников направлена на похищение персональных данных владельцев аккаунтов в соцсети, а также похищение самих аккаунтов. Однако недавно тенденция изменилась: в середине января эксперты антивирусной компании Trusteer обнаружили модифицированную версию банковского троянца Carberp, который блокировал с зараженного компьютера доступ в Facebook и вымогал деньги за разблокировку.--0--

19:30 02.02.2012





 

« Декабрь 2017

Пн
Вт
Ср
Чт
Пт
Сб
Вс
 
 
 
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


Логин:
Пароль:

Регистрация
Если вы впервые на сайте, заполните, пожалуйста, регистрационную форму.

Войти на этот сайт вы можете, используя свою учетную запись на любом из предложенных ниже сервисов.

×