Dorkbot распространяется через Facebook

Dorkbot распространяется через Facebook

Вредоносное ПО может также распространяться посредством флеш-накопителей, подключаемых к устройству.

image

Эксперты компании Bitdefender, занимающейся вопросами безопасности, выявили новую модификацию вредоносного ПО Dorkbot, распространяющегося посредством внутреннего чата Facebook.

Для того, чтобы инфицировать систему ничего не подозревающего пользователя, вредоносное ПО, являющееся исполняемым файлом, маскируется под безопасный файл формата jpg. Dorkbot легко координируется с C&C-серверами атакующих, как IRC-бот. Кроме того, вредонос может распространяться посредством флеш-накопителей.

Загрузившись на устройство, Dorkbot отслеживает активность пользователей в Сети, а также похищает их персональные данные, например, логины и пароли. При помощи этой модификации вредоноса злоумышленники могут загружать на инфицированное устройство дополнительные вредоносные компоненты.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle