Исследователи компании Malwarebytes предупредили о новом трояне Eko, атакующем пользователей Facebook. Для распространения вредоноса злоумышленники используют методы социальной инженерии. Жертва получает в Facebook личное сообщение от пользователя из своего списка контактов. Сообщение содержит фотографию получателя и ссылку, якобы ведущую на видео с участием самого получателя. Фотография сопровождается надписями “Video” и “xic.graphics”.
После нажатия на ссылку никакое видео, естественно, не открывается, однако через некоторое время пользователю приходит уведомление с предложением установить расширение для Chrome. На самом деле под видом расширения на систему устанавливается троян Eko, распространяющий назойливую рекламу. Вредонос также способен похищать учетные данные (в том числе, для авторизации в банковских приложениях) и рассылать фишинговые сообщения пользователям из списка контактов жертвы.
Первыми с угрозой столкнулись жители Франции, однако затем жертвами Eko начали становиться пользователи и в других странах. В случае инфицирования компьютера трояном необходимо деинсталлировать расширение и изменить учетные данные для авторизации в Facebook и других сервисах. (Malwarebytes/NovostIT)