Специалист ИБ-компании PricewaterhouseCoopers Мохаммад Фагани (Mohammad Faghani) предупредил об атаке, осуществляемой в настоящее время на пользователей социальной сети Facebook. По словам Фагани, злоумышленники распространяют вредоносное ПО под видом фальшивого плагина Flash Player.
Распространение вредоноса происходит довольно обычным способом: пользователь Facebook получает видеосообщение, предположительно содержащее контент для “взрослых”. Для того чтобы просмотреть видеоролик, жертве предлагается загрузить обновление плагина Flash, которое на самом деле является вредоносным ПО.
После инфицирования ПК пользователя, вредонос рассылает свои копии контактам из списка друзей жертвы и инсталлирует кейлоггер для сбора конфиденциальной информации, такой как адреса электронной почты и пароли банковских счетов. Затем троян устанавливает связь с удаленным сервером злоумышленников и ожидает дальнейших указаний.
Данный вредонос, известный как Chromium.exe и Google Chromium, является универсальным дроппером, который помимо кейлоггера может устанавливать и другие вредоносные программы. Он использует системный реестр Windows для запуска каждый раз, когда пользователь осуществляет вход в систему. (Новости/NovostIT)