В Сети зафиксирована активность очередного троянского вируса, предназначенного для рассылки спам-писем. Отличительной чертой вредоноса, по утверждениям ИБ-экспертов компании «Доктор Веб», является функционал антивируса.
Дело в том, что троянец, идентифицируемый как Trojan.Tofsee сканирует систему жертвы на наличие других вредоносных программ. В случае их обнаружения вирус их удаляет.
Для распространения вируса злоумышленники используют Skype, различные социальные сети, а также съемные накопители. Здесь задействуется метод социальной инженерии – киберпреступники сообщают жертве о том, что в Сети якобы опубликованы шокирующие фотографии или видеозаписи с ее участием.
Для выполнения вышеописанных действий вредоносу необходимо скачать специальный модуль. Последний отправляется с подконтрольного злоумышленникам сервера. «Отправляемые сообщения строятся по шаблону, который передается в конфигурационном файле. Сообщения пользователям социальных сетей отсылаются с учетом используемого ими национального языка», - сообщили в компании.
В сообщениях содержится ссылка, пройдя по которой пользователь якобы сможет просмотреть компрометирующие его/ее файлы. Правда, для этого требуется также установить плагин для браузера – под его видом распространяется Trojan.Tofsee.
«Для отправки сообщений на сайты Twitter, Facebook и «ВКонтакте» вредоносный модуль использует данные сессии из файлов cookies браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome. В программу Skype сообщения отсылаются с помощью нажатия кнопок в окне самого приложения. Модуль также умеет распознавать защиту captcha на сайте социальной сети Facebook — для этого она отправляется на сервер, где распознается, после чего троянец получает текст для ввода в соответствующую экранную форму», - добавили ИБ-эксперты.
Источник: SecurityLab.ru.