Первый зловред, получивший название Aprox.N, представляет собой троян, распространяемый посредством электронной почты. В рассылаемом злоумышленниками сообщении говорится о том, что аккаунт пользователя в Facebook был взломан и используется для рассылки спама, поэтому для обеспечения безопасности были изменены данные для входа. Во вложении к письму находится стилизованный под документ Word исполняемый файл, запуск которого заражает систему троянской программой, открывающей все возможные порты и соединяющейся с различными email-службами для рассылки спама.
Второе вредоносное приложение - Lolbot.Q - распространяется через сервисы мгновенных сообщений путем массовой рассылки киберпреступниками сообщений со ссылками на инфицированный файл, содержащий ворующую учетные записи Facebook шпионскую программу. Когда ничего не подозревающий пользователь пытается зайти на свою страницу в социальной сети, появляется сообщение о том, что аккаунт был заблокирован. Для его активации, жертве предлагается заполнить анкету, в которой также указана информация о розыгрыше различных призов. После нескольких вопросов программа просит указать номер мобильного телефона, на который якобы будет выслано сообщение с новым паролем. В результате выполнения всех действий пользователь, сам того не замечая, становится жертвой SMS-мошенничества.
Эксперты по информационной безопасности призывают интернет-пользователей внимательнее относиться к сообщениям от незнакомых лиц и быть осторожными при переходах по ссылкам, рассылаемых посредством электронной почты и IM-сетей.
Комментарии