Троян Win32/Bicololo объявил охоту на пользователей социальных сетей

10.07.2013 15:54
Технологии

Win32/Bicololo представляет собой троянскую программу, нацеленную на кражу персональных данных пользователей. Экспертами компании Eset выявлена повышенная активность распространения данной угрозы — она рассылается под видом ссылок на графические файлы со стандартным расширением .jpg. В случае активации подобной ссылки вместо открытия изображения начинается загрузка вредоносного файла.

Win32/Bicololo представляет собой троянскую программу, нацеленную на кражу персональных данных пользователей. Экспертами компании Eset выявлена повышенная активность распространения данной угрозы — она рассылается под видом ссылок на графические файлы со стандартным расширением .jpg. В случае активации подобной ссылки вместо открытия изображения начинается загрузка вредоносного файла. Для удаления вируса используйте лучшие антивирусные программы.

Когда троянская программа попадает на компьютер пользователя, она модифицирует системный файл hosts и прописывает в нем IP-адреса принадлежащих злоумышленникам фишинговых сайтов. При попытке перейти на легальный сайт, пользователь автоматически перенаправляется на его фальшивый аналог.

Модификация трояна Win32/Bicololo.A нацелена на личную информацию пользователей «Вконтакте» и «Одноклассников», а также на владельцев, зарегистрированных на почтовом сервисе Mail.ru. Адреса именно этих ресурсов, включая адреса мобильных версий сайтов, зловредная программа прописывает в файле hosts.

Вся информация, которая будет введена пользователями на фейковых сайтах, срезу же попадает к злоумышленникам. В компании Eset отметили очень высокое качество фальшивых страниц. Например, фишинговый сайт, маскирующийся под главную страницу «Вконтакте», отличается от оригинала лишь невозможностью сменить язык или воспользоваться защищенным https-соединением.

В этом году семейство троянов Win32/Bicololo неизменно попадает в рейтинг наиболее распространенных в России угроз, ежемесячно составляемый аналитиками Eset. В компании рекомендуют соблюдать осторожность и не открывать ссылки в подозрительных сообщениях.

Все антивирусные решения Eset успешно обнаруживают и удаляют любые модификации трояна Win32/Bicololo, а также дают возможность изначально избежать заражения и потери персональной информации.