Microsoft обнаружил на Facebook новый вирус Trojan

14 мая 2013 г.

В Microsoft сообщили об обнаружении нового вида вируса Trojan, способного взламывать аккаунты пользователей популярной социальной сети Facebook.

Новый вирус маскируется под плагины для браузеров Firefox и Google Chrome. Аналогичных приложений для браузеров Internet Explorer и Safari  в Microsoft пока не обнаружили. При этом, как и любые другие плагины для браузеров, обнаруженный вирус постоянно требует обновлений, получая, таким образом, новые «инструкции» от своих авторов.

Наибольшую активность новая угроза, которую в Microsoft окрестили Trojan:JS/Febipos.A, проявляет в бразильском регионе. Именно в Бразилии были обнаружены первые случаи атаки нового трояна. Хотя на сегодняшний день обнаруженная специалистами Microsoft вредоносная программа уже обнаружена в компьютерах пользователей из США и других стран обоих американских континентов.

После загрузки, вирус проверяет, авторизован ли пользователь в социальной сети Facebook, а затем пытается загрузить соответствующий файл конфигурации, который, собственно, и запускает список команд вредоносной программы. Новый троян, в частности, способен через аккаунт пользователя в Facebook рассылать текстовые сообщения, инициировать общение с друзьями пользователя в чате, публиковать записи на страницах других пользователей, оставлять комментарии в чужих аккаунтах, вступать в сообщества, приглашать друзей пользователя в группы. Получая доступ к аккаунту жертвы, вирус рассылает провокационные сообщения, а также оставляет в сообщениях ссылки на зараженные интернет страницы.

Примечательно, что в Microsoft не смогли до сих пор определить, каким образом и при каких обстоятельствах обнаруженный троян JS / Febipos.A устанавливается на компьютерах жертв злоумышленников.