BitDefender: поддельное приложение «If I die» на Facebook
Специалисты компании BitDefender сообщают об очередной атаке, нацеленной на пользователей социальной сети Facebook. Суть атаки заключается в рассылке сообщений по электронной почте, которые предлагают пользователям поддельное приложение для Facebook, позволяющее оставить предсмертное сообщение родственникам и друзьям.
В сообщение, которое получают пользователи, вложен файл, загружаемый через встроенную ссылку. При нажатии на ссылку на компьютер пользователя загружается три исполняемых файла. Один из них удаляет другие подобные вирусы, ранее установленные на компьютер жертвы, второй файл – это кейлоггер, который используется злоумышленниками для хищения паролей и другой важной информации, которую вводят пользователи. Третий файл устанавливает компонент бэкдор, который получает команды от удаленного сервера и также способен делать снимки с помощью web-камеры.
«Этот неприятный вирус отправляет различные отчеты своим создателям: отчет кейлогера, отчет по изображениям (снимки с web-камеры), отчет по паролям (все пароли, которые ему удастся зафиксировать), отчет по электронной почте (учетные данные электронной почты), отчет по Steam порталу (вмещает пароли ко всем учетным записям, которые пользователь создает на популярном игровом онлайн портале Steam)», - объясняют исследователи.
www.securitylab.ru