По словам ИБ-экспертов из Trend Micro, им удалось зафиксировать новую вредоносную кампанию, направленную на пользователей социальных сетей, которые посещают сайты посредством браузеров Chrome или Firefox.
Приманкой является ссылка, якобы ведущая на видео, в котором рассказывается о самоубийстве некой женщины. Пройдя по ссылке, жертва видит уведомление, что для просмотра ролика необходимо загрузить обновление для видео-плеера. Оно, естественно, поддельное.
В зависимости от того, какой web-браузер используется, вирус загружает определенный вид плагина, который продолжает выдавать себя за пакет обновлений для web-обозревателя или набор антивирусных программ:
На самом деле вредоносное ПО, идентифицируемое компанией как TROJ_FEBUSER.A, загружает с удаленного сервера на инфицированное устройство конфигурационный файл, благодаря которому плагины похищают учетные записи пользователей в таких соцсетях, как Facebook, Google+ и Twitter. Более того, вирус может публиковать обновления статусов, распространять и комментировать записи, присоединяться к различным группам, приглашать других пользователей и т.д.
Примечательно, что файл, загружаемый как обновление видео-плеера, имеет цифровую подпись, сообщает Дон Ладорес (Don Ladores), ИБ-эксперт из Trend Micro. Пока неизвестно, является ли она поддельной или похищенной у действующей компании, однако жертвам достаточно наличия подписи, чтобы поверить в легитимность плагинов.
По словам Ладореса, компания блокирует все URL-адреса, связанные с данной угрозой, а также обнаруживает вредоносные файлы.
Мы настоятельно рекомендуем пользователям крайне осторожно проходить по различным ссылкам в соцсетях. Если некоторые, все же, попались на уловку злоумышленников, стоит удалить плагины из браузера, посредством «Настроек» или «Меню настроек», а также поменять пароли учетных записей.
Источник: SecurityLab
|