В Сети зафиксирована активность очередного троянского вируса, предназначенного для рассылки спам-писем. Отличительной чертой вредоноса, по утверждениям ИБ-экспертов компании “Доктор Веб”, является функционал антивируса. Дело в том, что троянец, идентифицируемый как Trojan.Tofsee сканирует систему жертвы на наличие других вредоносных программ. В случае их обнаружения вирус их удаляет.
Для распространения вируса злоумышленники используют Skype, различные социальные сети, а также съемные накопители. Здесь задействуется метод социальной инженерии – киберпреступники сообщают жертве о том, что в Сети якобы опубликованы шокирующие фотографии или видеозаписи с ее участием.
Для выполнения вышеописанных действий вредоносу необходимо скачать специальный модуль. Последний отправляется с подконтрольного злоумышленникам сервера. “Отправляемые сообщения строятся по шаблону, который передается в конфигурационном файле. Сообщения пользователям социальных сетей отсылаются с учетом используемого ими национального языка”, – сообщили в компании.
В сообщениях содержится ссылка, пройдя по которой пользователь якобы сможет просмотреть компрометирующие его/ее файлы. Правда, для этого требуется также установить плагин для браузера – под его видом распространяется Trojan.Tofsee.
“Для отправки сообщений на сайты Twitter, Facebook и “ВКонтакте” вредоносный модуль использует данныесессии из файлов cookies браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome. В программу Skype сообщения отсылаются с помощью нажатия кнопок в окне самого приложения. Модуль также умеет распознавать защиту captcha на сайте социальной сети Facebook – для этого она отправляется на сервер, где распознается, после чего троянец получает текст для ввода в соответствующую экранную форму”, – добавили ИБ-эксперты. (Dr.Web/NovostIT)