Опасный червь захватывает аккаунты Facebook для распространения банковского трояна

Опасный червь захватывает аккаунты Facebook для распространения банковского трояна.

Опасный червь использует Facebook для самораспространения путем публикации вредоносных ссылок на веб-сайте социальной сети. Данные ссылки ведут на зараженные сайты, снабженные разновидностью банковского трояна Zeus, а также другими "гадостями".

Вредоносная программа использует украденные учетные данные пользователей Facebook для входа во взломанные аккаунты и публикации ссылок, согласно исследователям в области безопасности из CSIS в Дании, которые первыми обнаружили угрозу. Вредоносные ссылки, созданные червем, позиционируются как ссылки на фотографию, опубликованную другом или знакомым владельца аккаунта.

В действительности файл представляет собой скринсейвер — файл-ловушку с расширением .jpg. Пользователи должны загрузить и открыть файл, и если их на это заманили, последствия могут быть достаточно губительными — особенно учитывая, что уровень защиты антивирусами достаточно низкий.

Компания CSIS добавила, что червь также использует другие домены для распространения. Описание червя, выполненное GFI Software, можно найти здесь.