Согласно сообщению экспертов из компании Eset, им удалось зафиксировать растущую активность трояна Win32/Bicololo, целью которого является хищение персональной информации русскоязычных пользователей социальных сетей «Вконтакте» и «Одноклассники».
В течение последних нескольких недель злоумышленники распространяют вирус со все большей активностью, маскируя его под графические файлы формата «.jpg». При переходе по предоставленной мошенниками ссылке, вместо открытия изображения пользователь осуществляет загрузку вредоносного кода.
Bicololo, в свою очередь, при инфицировании системы изменяет содержимое системного файла hosts, внося в него IP-адреса фишинговых сайтов, принадлежащих злоумышленникам. Таким образом, пользователи переадресовываются на довольно точные мошеннические копии популярных ресурсов, в том числе социальных сетей «Вконтакте» и «Одноклассники», а также почтового сервиса Mail.ru.
Источник: SecurityLab
|
