Эксперты обнаружили вирус, заменяющий сообщения в Facebook на спам

Эксперты обнаружили вирус, заменяющий сообщения в Facebook на спам

Пользователям Facebook, крупнейшей социальной сети в мире, угрожает новое семейство троянских программ — заразив компьютер, те начинают рассылку спама через встроенный в Facebook чат, подменяя сообщения пользователя, сообщила пресс-служба российской антивирусной компании «Доктор Веб».

Хотя точного количества заражений новыми вирусом не сообщается, по мнению специалистов компании, метод распространения, который использует Trojan.OneX.1 (так троянец называется в классификации «Доктора Веба») может привести к массовому заражению компьютеров.

Как сообщают специалисты компании, Trojan.OneX.1 ищет в операционной системе запущенные процессы с именами firefox, iexplore и IEXPLORE, которые обозначают работающие браузеры. При обнаружении нужного процесса, вредоносная программа полностью встраивается в него и перехватывает функции, отвечающие за отправку сообщений. После этого троянец генерирует спам-сообщение, которое обычно содержит в себе буквы hahaha! и ссылку на вредоносный сайт. Спам подменяет собой все «легальные» сообщения, которые пользователь пытается отослать через чат в Facebook. При этом сам пользователь уверен, что сообщение, которое он отправил, не содержит ничего постороннего.

Спам-сообщение регулярно обновляется, в том числе, чтобы избежать обнаружения защитным ПО — каждый час троянец загружает с удаленного сервера файл с новыми инструкциями.

Как утверждают специалисты «Доктора Веба», ссылки, содержащиеся в спам-сообщениях, обычно ведут на сайты, с которых в компьютеры пользователя загружается другое вредоносное ПО. В том числе, оно позволяет злоумышленникам похищать персональные данные владельца компьютера, устанавливать и запускать приложения без его ведома.

Facebook все чаще становится объектом нападения хакеров, которых привлекает огромная аудитория социальной сети. Чаще всего деятельность киберпреступников направлена на похищение персональных данных владельцев аккаунтов в соцсети, а также похищение самих аккаунтов. Однако недавно тенденция изменилась: в середине января эксперты антивирусной компании Trusteer обнаружили модифицированную версию банковского троянца Carberp, который блокировал с зараженного компьютера доступ в Facebook и вымогал деньги за разблокировку.

Похожие статьи:

Новости партнеров