Пользователям соцсетей «Вконтакте» и «Одноклассники» угрожает Bicololo

Вредоносная программа также нацелена на владельцев почты на сервисе Mail.ru.

Троян Bicololo угрожает пользователям социальных сетей "Вконтакте" и "Одноклассники". Вредоносная программа маскируется под графический файл, сообщили АБН в компании ESET.

По сообщению ESET, активность трояна Win32/Bicololo, нацеленного на русскоязычных интернет-пользователей, постоянно растет.

Как пояснили разработчики антивирусного ПО, Win32/Bicololo – троянская программа для кражи персональной информации пользователей. Bicololo рассылается под видом ссылок на графические файлы со стандартным расширением .jpg. При активации подобной ссылки, вместо открытия изображения начинается загрузка вредоносного файла.

Попадая на компьютер пользователя, Bicololo модифицирует системный файл hosts и прописывает в нем IP-адреса принадлежащих злоумышленникам фишинговых сайтов. При попытке перейти на легальный сайт, пользователь автоматически перенаправляется на его фальшивый аналог.

В компаниии уточнили. что данная модификация Win32/Bicololo нацелена на персональные данные пользователей "Вконтакте" и "Одноклассников" (более 400 млн аккаунтов), а также на владельцев почты на сервисе Mail.ru (более 30 млн пользователей). Адреса именно этих порталов, включая адреса мобильных версий сайтов, программа прописывает в файле hosts.

В ESET отмечают высокое качество фальшивых страниц — фишинговый сайт, маскирующийся под главную страницу "Вконтакте", отличается от оригинала лишь невозможностью сменить язык или воспользоваться защищенным https-соединением.

Отметим, что в 2013 году семейство троянов Win32/Bicololo неизменно попадает в рейтинг наиболее распространенных в России угроз, ежемесячно составляемый аналитиками ESET.

Новости партнеров