Новый вирус захватывает счета Facebook, Twitter и Google

Новая вредоносная цифровая подпись захватывает счета Facebook, Twitter и Google+ через плагины Chrome и Firefox. Новая вредоносная программа может принимать вид поддельных расширений для Google Chrome и Mozilla Firefox. Об этом сообщает Day.Az со ссылкой на Newsland.com.
 

Пользователи этих браузеров и социальных сетей оказываются вовлеченными в загрузку, которая идет под видом обновления видеоплеера. Вредоносная программа, которая была впервые обнаружена охраной фирмы Trend Micro, получила название TROJ_FEBUSER.AA. Вредоносный код устанавливает расширения для браузера Chrome и дополнения для Firefox, но не приспосабливается к Internet Explorer, Safari и Opera. Вирус обманывает пользователя, утверждая, что он представляет собой "Service Pack" для браузеров Chrome или Mozilla, в зависимости от того, какой браузер обращается к странице, а более новые версии используют название "F-Secure" в вопросах, касающихся безопасности.
 

После установки вредоносная программа связывается со своей домашней страницей, чтобы загрузить файл конфигурации, который в свою очередь включает в себя детали для угона пользовательских счетов в социальных сетях. На взломанных страницах продолжается обмен сообщениями, идет присоединение к группе, приглашаются друзья в группу, идет общение с друзьями, оставляются комментарии и даже обновляются статусы.

Обладателям вышеназванных браузеров специалисты рекомендуют воздержаться от скачивания обновлений из непроверенных источников и пользоваться такими сайтами, как интернет-магазин Chrome или официальный сайт Firefox.