На страницах социальной сети «Фейсбук» появились новые виды приманок, заставлящих пользователя попадать на зараженные вредоносным кодом веб-страницы, с которых происходит загрузка на устройство троянской программы. На странице сети отображается название тематической группы., содержащее указание на видеоконтент — Videos Mega или Mega Videos. В течение последних дней специалистами компании «Доктор Веб» было выявлено несколько сот таких групп, предлагающих пользователя просмотр видео, кликая по которому, он открывает скрытую ссылку, перенаправляющую к приложению с вредоносным кодом. При попытке просмотра видео, пользователь обнаруживал окно с предложением обновить проигрыватель браузера. Оформление окна при этом копирует оригинальное, используемое в социальной сети.
При согласии на обновление проигрывателя на устройство пользователя загружается вредоносная программа, действующая в рамках троянского сценария, котрый предусматривает проникновение в систему и перехват части функций устройства для скрытого управления. Целью злоумышленников является создание сети зараженных компьютеров, управляемых сервером, который обслуживает заказчиков – программа ставить «лайки», принимает участие в атаках на ресурсы, похищает данные пользователя.
Троянец предоставляет системе сертификат, выданный Updates LTD, поэтому не вызывает подозрений операционной системы. В процессе развития программа периодически инициирует загрузку вредоносного программного обеспечения для реализации целей злоумышленников. В ходе проникновения в систему троянец создает плагины в имеющихся на устройстве браузерах.
Специалисты компании «Доктор Веб» сообщают о том, что троянец детектируется антивирусным программным обеспечением и может быть успешно нейтрализован. Пользователям рекомендует устанавливать на устройства приложения, предлагаемые официально социальной сетью, и не использовать программное обеспечение, полученное из ненадежных и неизвестных источников.
Ваше мнение