Троян Win32/Bicololo атакует российские соц сети

троян Компания ESET сообщила о распространении нового вируса Win32/Bicololo, действующего в российских социальных сетях с целью кражи персональных данных.

Троян появляется в виде ссылок на графические файлы с расширением .jpg и при активации загружает вредоносное программное обеспечение, модифицируя системный файл hosts и переправляя пользователя на фальшивую страницу вместо загрузки страницы социальной сети. В один день вирус активизировался в четырёх разных странах — Аргентине, Бразилии, Колумбии и Чили, однако в его коде были обнаружены комментарии на русском языке.

IP-адреса в модифицированном файле hosts

При этом сайты с доменами .ar, .br, .cl и .co, которые были использованы для размещения вредоносного ПО, являются вполне легальными ресурсами и специально были заражены программами-взломщиками с целью распространения Win32/Bicololo.

Ссылки на вредоносное ПО Win32/Bicololo, замаскированные под jpg-изображения

Компания ESET рекомендует проявлять осторожность при открытии различных сомнительных файлов или приложений и своевременно обновлять антивирусное программное обеспечение.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *