Trend Micro удалось зафиксировать новую вредоносную кампанию, направленную на пользователей социальных сетей, которые посещают сайты посредством браузеров Chrome или Firefox. Приманкой является ссылка, якобы ведущая на видео, в котором рассказывается о самоубийстве некой женщины. Пройдя по ссылке, жертва видит уведомление, что для просмотра ролика необходимо загрузить обновление для видео-плеера.
В зависимости от того, какой браузер используется, вирус загружает определенный вид плагина, который продолжает выдавать себя за пакет обновлений для web-обозревателя или набор антивирусных программ: На самом деле вредоносное ПО, идентифицируемое компанией как TROJ_FEBUSER.A, загружает с удаленного сервера на инфицированное устройство конфигурационный файл, благодаря которому плагины похищают учетные записи пользователей в таких соцсетях, как Facebook, Google+ и Twitter.
Более того, вирус может публиковать обновления статусов, распространять и комментировать записи, присоединяться к различным группам, приглашать других пользователей и т.д., пишет securitylab.ru.
Начать дискуссию