троян Bicololo

ESET предупреждает: троян Bicololo угрожает пользователям "ВКонтакте" и "Одноклассников"

Компания ESET cообщает о растущей активности трояна Win32/Bicololo, нацеленного на русскоязычных Интернет-пользователей.

Активность Win32/Bicololo в мире. Источник - ESET

Win32/Bicololo – троянская программа, целью которой является кража персональной информации пользователей. Экспертами ESET обнаружена повышенная активность распространения данной угрозы – она рассылается под видом ссылок на графические файлы со стандартным расширением .jpg. При активации подобной ссылки, вместо открытия изображения начинается загрузка вредоносного файла.

Попадая на компьютер пользователя, вредоносная программа модифицирует системный файл hosts и прописывает в нем IP-адреса принадлежащих злоумышленникам фишинговых сайтов. При попытке перейти на легальный сайт, пользователь автоматически перенаправляется на его фальшивый аналог.

Рассматриваемая модификация Win32/Bicololo.A нацелена на персональные данные пользователей социальных сетей "ВКонтакте" и "Одноклассники" (суммарное количество аккаунтов превышает 400 млн), а также на владельцев почты на сервисе Mail.ru (еще свыше 30 млн человек). Адреса именно этих порталов, включая адреса мобильных версий сайтов, программа прописывает в файле hosts.

IP-адреса в измненном файле hosts

Вся информация, введенная пользователями на поддельных ресурсах, автоматически попадает к злоумышленникам. Стоит отметить высокое качество фальшивых страниц – так, фишинговый сайт, маскирующийся под главную страницу "ВКонтакте", отличается от оригинала лишь невозможностью сменить язык или воспользоваться защищенным https-соединением.

В 2013 году семейство троянов Win32/Bicololo неизменно попадает в рейтинг наиболее распространенных в России угроз, ежемесячно составляемый аналитиками ESET.

Компания ESET рекомендует соблюдать осторожность и не открывать ссылки в незапрошенных сообщениях.

 

Яндекс.Метрика