В социальных сетях обнаружен новый троян

В социальных сетях обнаружен новый троян

Eset уведомила пользователей о новых подробностях работы троянца Win32/Bicololo, «заточенного» на участников российских соцсетей. Основной целью Win32/Bicololo является хищение частной информации. Данный зловред распространяется через ссылки на файлы, имеющие расширение. jpg.

После перехода по такой ссылке происходит загрузка вредоносного ПО.

Внедрившись в ПК, зловред первым делом приступает к модификации файла hosts, чтобы модифицированный файл тайно перенаправлял пользователя на мошеннический ресурс, работа на котором предполагает введение пользователем определенной информации (телефон, email).

Eset вскрыла в hosts, видоизмененном Win32/Bicololo, гиперссылки на «Одноклассников», «Вконтакте» , а также Mail. ru. Таким образом, сделали вывод эксперты компании, угроза предназначена прежде пользователям этих ресурсов.

Стоить отметить, что хоть в измененный hosts включены URL мобильных версий вышеназванных ресурсов, действие Win32/Bicololo на эти мобильные версии не распространяется. Зловред этот работает только в программном семействе Windows. Примечательно, что за один день исследователи зафиксировали «российские» версии Win32/Bicololo сразу в Бразилии, Аргентине и Чили с Колумбией. Это дало повод предположить, что вредонос имеет латиноамериканские корни. Однако более детальное изучение Win32/Bicololo показало, что вредонос имеет все таки российское происхождение, поскольку в его коде обнаружены русскоязычные комментарии.

Экспертов Eset выяснили также, что сайты, использованные хакерами для первоначального размещения трояна, однозначно являются легальными. Скорее всего, в целях последующего распространения этой разновидности Win32/Bicololo, их предварительно заразили программами-взломщиками. Очень вероятно, что данные ресурсы были обнаружены мошенниками в ходе автоматического сканирования на уязвимости.


Карта сайта


Информационный сайт Webavtocat.ru