Trend Micro: Обнаруженный троян похищает данные из соцсетей


Trend MicroСпециалисты по безопасности Trend Micro зафиксировали новую вредоносную кампанию, направленную на пользователей социальных сетей, которые посещают сайты посредством браузеров Chrome или Firefox.

В качестве приманки выступает ссылка, якобы ведущая на видео с самоубийством некой женщины. Однако перейдя по ссылке, жертве предлагается загрузить якобы обновленную версию видео-плеера для просмотра ролика. Согласившись на обновление, пользователь получает вирусный букет.

В зависимости от используемого web-браузера, вирус загружает определенный вид плагина, который продолжает выдавать себя за пакет обновлений для web-обозревателя или набор антивирусных программ:

Extension

На самом деле TROJ_FEBUSER.A, загружает с удаленного сервера на инфицированное устройство конфигурационный файл, благодаря которому плагины похищают учетные записи пользователей в таких соцсетях, как

  • Facebook;
  • Google+;
  • Twitter.


Также вредонос способен:

  • публиковать обновления статусов;
  • распространять и комментировать записи;
  • присоединяться к различным группам;
  • приглашать других пользователей и т.д.


Интересным фактом является то, что файл, загружаемый как обновление видео-плеера, имеет цифровую подпись, которую или подделали или похитили. Однако, уже само наличие цифровой подписи действующей компании хватает, чтобы поверить в легитимность плагинов.


Обновлено (01.08.2013 13:09)