Специалисты по безопасности из компании BitDefender обнаружили в соцсети Facebook новый опасный вирус Trojan.FakeAV.LVT.
Специалисты по безопасности из компании BitDefender обнаружили в соцсети Facebook новый опасный вирус Trojan.FakeAV.LVT. Вредоносная программа использует продвинутые техники для распространения среди пользователей и умеет удалять с зараженных ПК антивирусное ПО.
По b[ словам, Trojan.FakeAV.LVT отличается на редкость продвинутой функциональностью, которая включает в себя удаление антивирусных программ пользователей и замену их собственными бесполезными имитациями.
Также злоумышленники вложили много сил в кампанию по распространению своего детища, применяя в том числе передовые техники социальной инженерии, в некотором роде напоминающие работу по распространению знаменитого червя Koobface.
"Trojan.FakeAV.LVT выводит социальный инжиниринг на абсолютно новый уровень. Сценарий его распространения чрезвычайно сложный и продуктивный. Представьте, что друг начинает разговор с вами на странице чата Facebook. Диалог получается немного странным и скоро вы начинаете получать сообщения с вопросами типа "Это ты на видео?" или "Хочешь посмотреть?". Вопросы сопровождаются ссылкой, по которой якобы находится видеоролик, главным действующим лицом которого является сам пользователь, получивший сообщение", - говорится в исследовании.
После нажатия ссылки пользователь оказывается на странице YouTube с видеороликом, название которого включает его имя из Facebook. Более того, страница с видео даже содержит фальшивые комментарии от друзей пользователя по социальной сети. Чтобы посмотреть это видео, от него требуется только скачать новую версию плеера Flash Player, так как нынешняя "является устаревшей". Однако вместо Flash Player на компьютер скачивается троян FakeAV.LVT.
Проникнув на компьютер пользователя, троян сразу блокирует все уведомления от файервола системы, обновления Windows, а также работу установленного антивируса, показывая пользователю всплывающее окно с просьбой перезагрузить систему. Одной из оригинальных возможностей трояна является способность обнаруживать и хорошо имитировать больше десятка популярных антивирусных программ.
Источник:
"Подробности"
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.