lis-enka Опубликовано 13.05.2013 13:43
Microsoft назвал данную угрозу Trojan:JS/Febipos.A, наиболее активна она на данный момент в бразильском сегменте интернета (сообщения трояна написаны на бразильском варианте португальского языка). Как и другие плагины для браузеров, данный вирус постоянно просит об обновлении, чтобы получить новые «инструкции» от своих создателей.
Троян проверяет, авторизован ли пользователь в Facebook. Если это так, приложение пытается загрузить файл конфигурации, который включает список команд. Microsoft обнаружил, что вирус способен совершать следующие действия, пользуясь аккаунтом пользователя в Facebook: ставить лайки страницам, делиться контентом, публиковать сообщения на стене других пользователей, комментировать в чужих аккаунтах, добавляться в различные сообщества соцсети, приглашать друзей в группу и инициировать общение в чате с друзьями пользователя.
Сотрудники Microsoft отмечают, что количество пользователей, загружающих данный плагин, увеличивается. При этом до сих пор не известно, как злоумышленникам удается убедить пользователей, чтобы они установили данный плагин. Скорее всего, для этого используются основные тактики социальной инженерии (спам в электронной почте или в соцсетях).
Сообщение форума