Навіны тэхналогій

Новы траян палюе на карыстальнікаў Facebook, Twitter і Google Plus

Кампанія «Доктар Вэб» выявіла невядомую раней функцыянальнасць у новай шкоднаснай праграме для Facebook, пра якую паведамлялі шматлікія сеткавыя СМІ. Trojan.Facebook.311 можа не толькі публікаваць ад імя карыстальніка новыя статуты, ўступаць у групы, пакідаць каментары, але і рассылаць спам у сацыяльных сетках Twitter і Google Plus.

Trojan.Facebook.311

Траянская праграма Trojan.Facebook.311 ўяўляе сабой напісаныя на мове JavaScript надбудовы для папулярных браўзэраў Google Chrome і Mozilla Firefox. Зламыснікі распаўсюджваюць траяна з выкарыстаннем метадаў сацыяльнай інжынерыі — шкоднасныя праграмы трапляюць у сістэму пры дапамозе адмысловага прыкладання-ўсталёўшчыка, маскіруюцца пад «абнаўленне бяспекі для прагляду відэа». Характэрна, што ўсталёўшчык мае лічбавую подпіс кампаніі Updates LTD, якая належыць Comodo. Надбудовы называюцца Chrome Service Pack і Mozilla Service Pack адпаведна. З мэтай распаўсюджвання траянца зламыснікі стварылі адмысловую старонку на партугальскай мове, арыентаваную, па ўсёй бачнасці, на бразільскіх карыстальнікаў Facebook.

Пасля завяршэння ўстаноўкі ў момант запуску браўзэра Trojan.Facebook.311 спрабуе загрузіць з сервера зламыснікаў файл з наборам каманд. Затым убудаваныя ў браўзэры шкоднасныя убудовы чакаюць моманту, калі ахвяра выканае аўтарызацыю ў сацыяльнай сетцы Facebook. Пасля гэтага траянец можа выконваць ад імя карыстальніка розныя дзеянні, абумоўленыя якія змяшчаюцца ў канфігурацыйным файле камандамі зламыснікаў: паставіць «лайк», апублікаваць статус, размясціць на сцяне карыстальніка паведамленне, уступіць у групу, пракаментаваць паведамленне, запрасіць карыстальнікаў з спісу кантактаў ахвяры ў групу або адправіць ім паведамленне. Акрамя гэтага траянец можа па камандзе зламыснікаў перыядычна загружаць і ўсталёўваць новыя версіі убудоў, а таксама ўзаемадзейнічаць з сацыяльнымі сеткамі Twitter і Google Plus, у прыватнасці, рассылаць спам.

У апошні час Trojan.Facebook.311 быў заўважаны за распаўсюджваннем у сетцы Facebook паведамленняў, якія змяшчаюць малюнак, якое імітуе убудаваны ў браўзэр, медыяплэер. Пры пстрычцы мышшу па ім карыстальнік перанакіроўваецца на розныя ашуканскія рэсурсы. Аналагічным чынам з дапамогай асабістых паведамленняў і статусаў траянец рэкламуе ашуканскія віктарыны, у якіх нібыта можна выйграць розныя каштоўныя прызы.