Эксперты компании Bitdefender, занимающейся вопросами безопасности, выявили новую модификацию вредоносного ПО Dorkbot, распространяющегося посредством внутреннего чата Facebook.
Для того, чтобы инфицировать систему ничего не подозревающего пользователя, вредоносное ПО, являющееся исполняемым файлом, маскируется под безопасный файл формата jpg. Dorkbot легко координируется с C&C-серверами атакующих, как IRC-бот. Кроме того, вредонос может распространяться посредством флеш-накопителей.
Загрузившись на устройство, Dorkbot отслеживает активность пользователей в Сети, а также похищает их персональные данные, например, логины и пароли. При помощи этой модификации вредоноса злоумышленники могут загружать на инфицированное устройство дополнительные вредоносные компоненты.
Источник: SecurityLab
|
