Эксперты обнаружили вирус, заменяющий сообщения в Facebook на спам
2 февраля 2012 года
Пользователям Facebook, крупнейшей социальной сети в мире, угрожает новое семейство троянских программ - заразив компьютер, те начинают рассылку спама через встроенный в Facebook чат, подменяя сообщения пользователя, сообщила пресс-служба российской антивирусной компании "Доктор Веб".
Хотя точного количества заражений новыми вирусом не сообщается, по мнению специалистов компании, метод распространения, который использует Trojan.OneX.1 (так троянец называется в классификации "Доктора Веба") может привести к массовому заражению компьютеров.
Как сообщают специалисты компании, Trojan.OneX.1 ищет в операционной системе запущенные процессы с именами firefox, iexplore и IEXPLORE, которые обозначают работающие браузеры. При обнаружении нужного процесса, вредоносная программа полностью встраивается в него и перехватывает функции, отвечающие за отправку сообщений. После этого троянец генерирует спам-сообщение, которое обычно содержит в себе буквы hahaha! и ссылку на вредоносный сайт. Спам подменяет собой все "легальные" сообщения, которые пользователь пытается отослать через чат в Facebook. При этом сам пользователь уверен, что сообщение, которое он отправил, не содержит ничего постороннего.
Спам-сообщение регулярно обновляется, в том числе, чтобы избежать обнаружения защитным ПО - каждый час троянец загружает с удаленного сервера файл с новыми инструкциями.
Как утверждают специалисты "Доктора Веба", ссылки, содержащиеся в спам-сообщениях, обычно ведут на сайты, с которых в компьютеры пользователя загружается другое вредоносное ПО. В том числе, оно позволяет злоумышленникам похищать персональные данные владельца компьютера, устанавливать и запускать приложения без его ведома.
Facebook все чаще становится объектом нападения хакеров, которых привлекает огромная аудитория социальной сети. Чаще всего деятельность киберпреступников направлена на похищение персональных данных владельцев аккаунтов в соцсети, а также похищение самих аккаунтов. Однако недавно тенденция изменилась: в середине января эксперты антивирусной компании Trusteer обнаружили модифицированную версию банковского троянца Carberp, который блокировал с зараженного компьютера доступ в Facebook и вымогал деньги за разблокировку.