Воскресенье, 24.09.2017
Компьютерная безопасность и новости
Форма входа
Меню сайта
Категории раздела
Компьютерные новости [936]
АнтиВирусные новости [210]
Новости о UNIX/Linux [313]
Магазин цифровых товаров

Ключи и пин-коды

Игры Кредитные карты IP-телефония Интернет провайдеры Мобильная связь Спутниковое ТВ

Электронные книги

Бизнес и экономика Дом, быт, семья, досуг Санкт-Петербург Компьютеры и интернет Наука и образование Техническая литература Юридическая литература

Цифровые товары

iTunes & App Store Базы данных Дизайн Доступ к ресурсам Kарты продления, ключи Фотографии Шаблоны для сайтов

Программное обеспечение

Безопасность Игры PC Интернет Мобильная связь Программирование Продвижение сайтов (SEO) Утилиты
Архив записей
Наши сообщества
Статистика
Рейтинг@Mail.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Код нашего баннера

Поиск
Главная » 2013 » Август » 1 » Trend Micro: Троян похищает данные из соцсетей через плагины
20:09
Trend Micro: Троян похищает данные из соцсетей через плагины
По словам ИБ-экспертов из Trend Micro, им удалось зафиксировать новую вредоносную кампанию, направленную на пользователей социальных сетей, которые посещают сайты посредством браузеров Chrome или Firefox.

Приманкой является ссылка, якобы ведущая на видео, в котором рассказывается о самоубийстве некой женщины. Пройдя по ссылке, жертва видит уведомление, что для просмотра ролика необходимо загрузить обновление для видео-плеера. Оно, естественно, поддельное.

В зависимости от того, какой web-браузер используется, вирус загружает определенный вид плагина, который продолжает выдавать себя за пакет обновлений для web-обозревателя или набор антивирусных программ.

На самом деле вредоносное ПО, идентифицируемое компанией как TROJ_FEBUSER.A, загружает с удаленного сервера на инфицированное устройство конфигурационный файл, благодаря которому плагины похищают учетные записи пользователей в таких соцсетях, как Facebook, Google+ и Twitter. Более того, вирус может публиковать обновления статусов, распространять и комментировать записи, присоединяться к различным группам, приглашать других пользователей и т.д.

Примечательно, что файл, загружаемый как обновление видео-плеера, имеет цифровую подпись, сообщает Дон Ладорес (Don Ladores), ИБ-эксперт из Trend Micro. Пока неизвестно, является ли она поддельной или похищенной у действующей компании, однако жертвам достаточно наличия подписи, чтобы поверить в легитимность плагинов.

По словам Ладореса, компания блокирует все URL-адреса, связанные с данной угрозой, а также обнаруживает вредоносные файлы.

SecurityLab настоятельно рекомендует пользователям крайне осторожно проходить по различным ссылкам в соцсетях. Если некоторые, все же, попались на уловку злоумышленников, стоит удалить плагины из браузера, посредством «Настроек» или «Меню настроек», а также поменять пароли учетных записей.
Категория: АнтиВирусные новости | Просмотров: 484 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright inet-safety © 2017    |    Хостинг от uCoz
Пользовательское Соглашение | Политика Конфиденциальности