Новый Facebook-вирус начал с Бразилии

Компания Microsoft сообщает о распространении нового вредоносного ПО. Судя по всему, главной его целью является взлом учетных записей пользователей в социальной сети Facebook. Источником угрозы является троян JS/Febipos.A. Тщательно замаскированный под расширения браузеров Google Chrome и Firefox, троян периодически обновляется, действуя как вполне легальная программа. Однако, обнаружив на инфицированном компьютере следы активности в Facebook, троян пытается загрузить конфигурационный файл, содержащий список команд для расширений браузера.

Если попытка оказывается успешной, зараженный компьютер начинает вести абсолютно самостоятельную жизнь в Facebook. Без ведома владельца учетной записи он способен отмечать как понравившиеся те или иные страницы, публиковать ссылки, вступать в группы и отправлять сообщения друзьям пользователя.

Благодаря обновляемым файлам конфигурации, данный троян может менять свою активность, размещать другие сообщения или затихать на время.

Первые случаи атак JS/Febipos.A зарегистрированы в Бразилии, и пока инфицированные компьютеры «общаются» только на португальском языке. Однако специалисты Microsoft уверены, что троян легко может быть модифицирован для атак в любой другой стране мира. Как происходит первоначальное заражение JS/Febipos.A, пока не сообщается.

http://iksmedia.ru

Підписуйтесь на наш Телеграм-канал

Читайте також - Android 15 нарешті забезпечує підтримку VRR на телефонах