По соцестям «Одноклассники» и «ВКонтакте» активно распространяется новая модификация вируса Tojan - Win32/Bicololo, ориентированного на русскоязычных пользователей. Об этом сообщает сайт CyberSecurity.Ru.
«Целью троянца Win32/Bicololo является кража персональной информации пользователей. Он размножается в виде ссылок на графические файлы со стандартным расширением .jpg. После нажатия на линк вместо изображения загружается вредоносный файл», - предупреждают эксперты компании Eset.
Win32/Bicololo попадает на компьютер и модифицирует системный файл hosts. Далее вирус прописывает в hosts IP-адреса фишинговых сайтов, принадлежащих кибер-нарушителям. Это, в частности адреса таких порталов, как «ВКонтакте», «Одноклассники» и почтового сервиса Mail.ru.
Когда человек пытается попасть на легальный сайт, его перенаправляют на его фальшивый аналог.
Вся информация, которую пользователи вводят на фальшивых ресурсах, автоматически устремляется к злоумышленникам.
Фальшивые страницы имеют хорошее качество.
Фишинговый сайт, подделанный под главную страницу «ВКонтакте», отличается от оригинала тем, что на нем невозможно поменять язык или воспользоваться защищенным https-соединением, отмечают IT-специалисты.
