Троянец из «могилы»

В начале этой недели производители антивирусов зафиксировали всплеск активности сетевых мошенников в отношении пользователей социальной сети «В контакте». В частности, опасности подвергались поклонники популярного игрового приложения «В могиле». Кроме того, мошенники задействовали для своих целей ранее взломанные аккаунты.

«Судя по всему, злоумышленники тщательно выбирают свои жертвы среди поклонников известной игры «В могиле» – из числа пользователей социальной сети злоумышленники вычисляют наиболее опытных, «продвинутых» игроков, – сообщают в пресс-службе компании «Доктор Веб». – Им отсылается личное сообщение с предложением воспользоваться «уязвимостью» данного приложения, позволяющей бесплатно получить игровые предметы, которые в игре можно приобрести только за деньги».

Чтобы воспользоваться уязвимостью в игре, потенциальной жертве предлагается загрузить и установить на свой компьютер специальное приложение. Если пользователь соглашается воспользоваться этим предложением, дальнейшее общение со злоумышленниками происходит в Skype. «Доктор Веб» отмечает, что выбор этого средства коммуникации неслучаен: трафик Skype не поддается фильтрации, в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ или Jabber.

В ходе общения в «скайпе» злоумышленники предлагают жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространяется троянец Trojan.KeyLogger.9754, предназначенный для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. При попытке открыть этот файл происходит мгновенное заражение компьютера.

Специалисты антивирусной компании предполагают, что распространяющие троянца злоумышленники действуют с территории Украины. В настоящий момент сигнатура этого вредоносного ПО добавлена в антивирусные базы.

Помимо этого, сетевые мошенники продолжают пользоваться широко распространенным методом фишинга, обращаясь для этого к имеющейся в социальной сети функции «Документы». «Ничего не подозревающему пользователю отсылается личное сообщение, включающее ссылку на скачивание документа Word, в котором содержится подробная инструкция по установке специальной программы, якобы позволяющей просматривать число посетителей его странички в социальной сети, – объясняют в антивирусной компании. – Под видом этой программы распространяется троянец BackDoor.Piranha.2, с помощью которого злоумышленники создали несколько успешно действующих в настоящий момент бот-сетей.

Разработчики антивирусов снова призывают пользователей быть бдительными и не устанавливать подозрительные приложения, присланные не только незнакомцами, но и людьми, входящими в список друзей, поскольку их аккаунты могут быть взломаны.