Компания «Dr.Web» выявила неизвестный до этого функционал в новом трояне для Facebook. Trojan.Facebook.311 способен не только размещать от Вашего имени новые статусы, вступать в группы, оставлять комментарии, но и рассылать спам в соц. сети Twitter и Google Plus.
Троянец TrojanFacebook.311 представляет из себя написанные на языке JavaScript надстройки под известные браузеры Google Chrome и Mozilla Firefox. Вредители распространяют трояна с использованием методов соц. инженерии.
Вирусы попадают в нашу систему при помощи специального приложения-установщика, который маскируется под сообщением: Вам необходимо «обновление безопасности для просмотра видео». Кстати, установщик имеет цифровую подпись от компании UpdatesLTD, которая принадлежит компании Comodo. Апдейты имеют название Chrome Service Pack и Mozilla Service Pack.
Для распространения троянского коня злоумышленники сделали специальную страничку на португальском языке, ориентированную, похоже, на бразильских любителей Facebook.
По завершению установки в момент запуска браузера вирус Trojan.Facebook311 попытается загрузить с сервера злоумышленников свой файл с различным набором команд. Далее встроенные в браузер вредоносные плагины ждут, когда Вы выполните авторизацию в соц. сети Facebook.
Затем троян может выполнять от Вашего имени разные действия, которые содержатся в конфигурационном файле злоумышленников, например, поставить «лайки», опубликовать статус, разместить на Вашей стене сообщение, вступить в какую-нибудь группу, прокомментировать сообщение, пригласить пользователей из списка Ваших контактов в группу или отправить им любое сообщение.
Кроме этого, вирус может по команде злоумышленников время от времени загружать и устанавливать новые версии плагинов, а ещё взаимодействовать с социальными сетями Twitter и Google+, и в том числе, рассылать различный спам.
С недавнего времени Trojan.Facebook.311 распространяет в сети Facebook сообщения, содержащие изображение, очень похоже на встроенный в браузер медиаплеер. Если щёлкнуть по нему мышью, то Вас перенаправляют на разные мошеннические ресурсы. Подобным образом при помощи личных сообщений и статусов вирус рекламирует разные мошеннические викторины где, якобы, можно выиграть много ценных призов.
Так что, будьте осторожны с различными обновлениями и делайте обновления только на официальных сайтах производителя (разработчика).