Обнаружен новый Facebook-троян


MicrosoftКорпорация Microsoft обнаружила новый вредоносный код, маскирующийся под расширения для браузеров Chrome и Firefox, и пытающийся похитить у пользователя его реквизиты от социальной сети Facebook. Обнаруженный вредонос детектируется антивирусными решениями Microsoft, как Trojan:JS/Febipos.A.

В компании отмечают, что в большинстве случаев код ведет себя как браузерное расширение и детектируется системой именно как расширение.

После загрузки кода на компьютер, троян пытается выяснить, не зашел ли пользователь в свой аккаунт на Facebook, а также пытается скачать файл со списком браузерных расширений.

Данный вредонос способен выполнять различные Facebook-ориентированные действия, такие как

  • расставление лайков;
  • открытие контента для сторонних пользователей;
  • вхождение в группы других пользователей;
  • открытие чат-сессий и другие.


Иногда троян размещает на стене пользователя провокационные сообщения на португальском языке, которые часто содержат ссылки на вредоносные ресурсы.

Специалисты компании Microsoft отмечают, что основное распространение троян нашел в США, Латинской Америке и на юге Европы.


Обновлено (13.05.2013 12:46)