“VKontakte” və “Odnoklassniki”də virus təhlükəsi

“Eset” şirkəti rusdilli internet istifadəçiləri üçün nəzərdə tutulmuş “Win32/Bicololo” troyanının aktivliyinin artması haqda xəbərdarlıq edib.

“ICTnews” xəbər xidmətinin verdiyi məlumata əsasən, “Win32/Bicololo” troyan proqramının əsas məqsədi personal məlumatların oğurlanmasıdır. Ekspertlər tərəfindən bu təhdidin yayılma aktivliyi aşkar edilib, o standart .jpg ölçüsündə qrafik fayllara istinad kimi yayılır. Bu istinad aktivləşdirildikdə, təsvirin yüklənməsi əvəzinə, ziyanverici faylın yüklənməsi başlanacaq.

İstifadəçinin kompüterinə düşərək, ziyanverici proqram hosts sistem faylını modifikasiya edir və orada cinayətkarlara məxsus olan fişinq saytlarının İP-ünvanlarını yazır. Leqal sayta keçid cəhdi edərkən, istifadəçi avtomatik olaraq onun saxta analoquna yönləndirilir.

“Win32/Bicololo.A” modifikasiyası “VKontakte” və “Odnoklassniki” şəbəkələrinin (akkauntların ümumi sayı 400 milyondan çoxdur) və “Mail.ru” servisində poçt sahiblərinin  istifadəçilərinin (istifadəçi sayı 30 milyon insandan çoxdur) məlumatlarına yönəldilib. Proqram hosts faylında, saytların mobil versiyalarını daxil etməklə, məhz bu portalların ünvanlarını qeyd edir.

Saxta resurslarda istifadəçilər tərəfindən yazılan bütün məlumatlar avtomatik olaraq cinayətkarların əlinə düşür. Saxta səhifələrin yüksək keyfiyyətini qeyd etmək lazımdır, belə ki, fişinq saytı əsas səhifədən təkcə dili dəyişmək imkanının və mühafizə edilən https-bağlantıdan istifadə etmək imkanının olmaması ilə seçilir.

Qaynar.info