Специалисты российской антивирусной компании "Доктор Веб" сообщили об обнаружении нового семейства троянских программ, передает РИА "Новости". Заразив компьютер, зловредное ПО нового типа начинает рассылку спама через встроенный в Facebook чат, подменяя сообщения пользователя,
По мнению экспертов, метод распространения, который использует Trojan.OneX.1 (так троян называется в классификации "Доктора Веба") может привести к массовому заражению компьютеров.
Facebook все чаще становится объектом нападения хакеров, которых привлекает огромная аудитория социальной сети. Чаще всего деятельность киберпреступников направлена на похищение персональных данных владельцев аккаунтов в соцсети, а также похищение самих аккаунтов.
Trojan.OneX.1 ищет в операционной системе запущенные процессы с именами firefox, iexplore и IEXPLORE, которые обозначают работающие браузеры. При обнаружении нужного процесса, вредоносная программа полностью встраивается в него и перехватывает функции, отвечающие за отправку сообщений. После этого троянец генерирует спам-сообщение, которое обычно содержит в себе буквы hahaha! и ссылку на вредоносный сайт.
Спам подменяет собой все "легальные" сообщения, которые пользователь пытается отослать через чат в Facebook. При этом сам пользователь уверен, что сообщение, которое он отправил, не содержит ничего постороннего.
Спам-сообщение регулярно обновляется, в том числе, чтобы избежать обнаружения защитным ПО - каждый час троянец загружает с удаленного сервера файл с новыми инструкциями.
Как утверждают специалисты российской компании, ссылки, содержащиеся в спам-сообщениях, обычно ведут на сайты, с которых в компьютеры пользователя загружается другое вредоносное ПО. В том числе, оно позволяет злоумышленникам похищать персональные данные владельца компьютера, устанавливать и запускать приложения без его ведома.