Dorkbot распространяется через Facebook

image

Теги: Facebook, вредоносное ПО, новость

Вредоносное ПО может также распространяться посредством флеш-накопителей, подключаемых к устройству.

Эксперты компании Bitdefender, занимающейся вопросами безопасности, выявили новую модификацию вредоносного ПО Dorkbot, распространяющегося посредством внутреннего чата Facebook.

Для того, чтобы инфицировать систему ничего не подозревающего пользователя, вредоносное ПО, являющееся исполняемым файлом, маскируется под безопасный файл формата jpg. Dorkbot легко координируется с C&C-серверами атакующих, как IRC-бот. Кроме того, вредонос может распространяться посредством флеш-накопителей.

Загрузившись на устройство, Dorkbot отслеживает активность пользователей в Сети, а также похищает их персональные данные, например, логины и пароли. При помощи этой модификации вредоноса злоумышленники могут загружать на инфицированное устройство дополнительные вредоносные компоненты.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus