#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

«Доктор Веб» зафиксировал новую атаку на пользователей Facebook

29 апр 2016 12:41 #37931 от ICT
ICT создал тему: «Доктор Веб» зафиксировал новую атаку на пользователей Facebook
Аналитики компании «Доктор Веб» выяснили, что созданный вирусописателями плагин для браузера Google Chrome, способный рассылать спам в Facebook, на сегодняшний день установили более 12 тыс. пользователей этой социальной сети. Об этом CNews сообщили в «Доктор Веб». Вредоносный плагин для Google Chrome детектируется антивирусом Dr.Web под именем Trojan.BPlug.1074. Если пользователь Chrome, у которого установлен этот плагин, войдет в социальную сеть Facebook, Trojan.BPlug.1074 определяет его идентификатор (UID) и вносит изменения в оформление сайта социальной сети в окне браузера: удаляет меню «Быстрые настройки конфиденциальности», открывающееся нажатием на кнопку в верхней правой части окна Facebook, а также все остальные выпадающие меню, которые могут демонстрироваться в интерфейсе социальной сети. Затем троян получает перечень друзей жертвы. После этого, Trojan.BPlug.1074 автоматически создает новую страницу сообщества, название которой генерируется автоматически. С использованием ID сообщества, фотографии жертвы, установленной в качестве аватара, и адреса веб-страницы, извлекаемого из конфигурационного файла, троян формирует пост формата «поделиться ссылкой» и с определенным временным интервалом размещает его в своей ленте. Поскольку троян при создании поста «упоминает» в нем всех друзей текущего пользователя из полученного ранее списка, это сообщение также появляется в их ленте событий. При переходе по ссылке, указанной в таком сообщении, пользователь Facebook попадает на веб-страницу, копирующую внешний вид этой социальной сети (если переход осуществляется с какого-либо другого сайта, посетитель перенаправляется на пустую веб-страницу). Эта страница содержит заголовок «Hello please watch my video», под которым размещается якобы стандартный компонент видеопроигрывателя. Если посетитель использует браузер Chrome, при попытке просмотреть этот видеоролик на экране появится диалоговое окно, в котором ему будет предложено загрузить и установить плагин для браузера. Этот плагин также является копией трояна Trojan.BPlug.1074. Аналогичным образом Trojan.BPlug.1074 может распространять и другие плагины для браузера Google Chrome, рассказали в компании. Антивирус Dr.Web обнаруживает и удаляет этого трояна, однако специалисты «Доктор Веб» дополнительно рекомендуют пользователям проявлять осмотрительность и не устанавливать расширения к браузеру, даже если их предлагает загрузить Facebook. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    "Доктор Веб" зафиксировал возвращение опасного трояна для Mac OS X13.94Пятница, 27 февраля 2015
    Eset зафиксировала новую атаку группировки Blacktech12.31Вторник, 21 мая 2019
    «Лаборатория Касперского» обнаружила новую целевую атаку на российские банки12.05Вторник, 31 октября 2017
    Eset зафиксировала фишинговую атаку на пользователей PayPal12.01Понедельник, 30 января 2017
    Пользователей Skype просят поменять пароли: Microsoft 3 недели не может отразить атаку спамеров11.4Вторник, 21 июля 2015
    «Доктор Веб» выпустил новую версию продуктов Dr.Web для Windows11.13Вторник, 20 октября 2015
    «Доктор Веб» выпустил новую версию антивируса для Linux11.13Среда, 27 апреля 2016
    «Мобильный доктор» стал доступен для пользователей iOS-устройств10.83Пятница, 26 мая 2017
    «Доктор Веб» раскрыл популярную мошенническую схему для обмана пользователей10.71Понедельник, 17 апреля 2017
    «Доктор Веб»: приложение из Google Play с агрессивной рекламой загрузили более 50 млн пользователей10.49Пятница, 03 марта 2017

    Мы в соц. сетях