По Facebook «гуляет» троян в видеоролике

На пользователей Facebook охотиться новый троян, замаскированный в видеоролике, который распространяется через ложные тематические группы Videos Mega или Mega Videos.

 
 
 
Антивирусные специалисты предупреждают о том, что в Facebook распространяются замаскированное под видеоролик ссылки на вредоносное приложение, которое позволяет размещать на страницах соцсети произвольный HTML-код. Для распространения вируса злоумышленники используют множество ложных тематических групп с названием Videos Mega или Mega Videos.

По состоянию  на 5 февраля 2013 года общая численность таких ложных групп в Facebook достигла нескольких сотен. В каждой из подобных групп злоумышленники разместили замаскированную под видеоролик ссылку на встроенное вредоносное приложение. Для просмотра видео пользователь щелкал мышью на видеоролик, активируя созданный злоумышленниками сценарий. В результате этого действия на экране отображалось диалоговое окно с предложением обновить встроенный в браузер видеопроигрыватель, причем оформление окна копирует дизайн страниц Facebook, сообщает компания «Доктор Веб».

Приглашение установить зловред

Если пользователь соглашался установить обновление, на его ПК загружается самораспаковывающийся архив, содержащий вредоносную программу Trojan.DownLoader8.5385. При этом троян  имеет легитимную цифровую подпись, поэтому в процессе своей установки вредоносные приложения не вызывают подозрений у ОС.

Функционал Trojan.DownLoader8.5385 позволяет получать данные о пользователях Facebook, занесенных в список друзей, «лайкать» страницы, открывать доступ к фотоальбому на заданной странице, вступать в группы, рассылать пользователям из списка друзей приглашения о вступлении в группу, публиковать ссылки на «стене» пользователей, изменять статус, присоединяться к страницам мероприятий, рассылать пользователям приглашения на мероприятия, публиковать комментарии к постам и т.д.

Помимо этого троян устанавливает на инфицированный компьютер вредоносную программу, способную объединять зараженные рабочие станции в ботнеты.