Компания ESET предупреждает всех пользователей, что активность трояна Win32/Bicololo растет и он начинает, в большей степени, нацеливаться на русскоязычных пользователей.

Win32/Bicololo – это троянская программа, которая осуществляет кражу личной информации пользователей. Это ее основное предназначение. Сотрудники компании ESET обнаружили, что активность данного трояна с каждым днем все возрастает и возрастает. Распространяется он в сети Интернет как обычная ссылка на картинку, имеющую расширение *.jpg. Когда пользователь нажимаем на данную ссылку, вместо того, чтобы загружалось изображение, происходит загрузка вредоносного файла.

Как только троян попадает на Ваш компьютер, он сразу же старается модифицировать файл host, в котором прописывает свои IP-адреса, то есть, принадлежащие злоумышленникам (их называют фишинговыми сайтами). Как только пользователь пытается зайти на легальный сайт социальной сети (ВКонтакте, Одноклассники, Мой мир), его в итоге переадресовывает на фишинговый сайт, где он, не подозревая ни о чем вводит личную информацию.

Модификация файла host

В первую очередь модификация трояна Win32/Bicololo нацелена на получение персональных данных пользователей из социальных сетей: ВКонтакте и Одноклассники (общее число аккаунтов в 2-х социальных сетях достигается свыше 400 млн).

Естественно, что всю информацию, которую пользователь введет на фишинговом сайте попадет к злоумышленникам. Фальшивые сайты от настоящих очень тяжело отличить. Так фальшивая страница социальной сети ВКонтакте отличается от настоящий только тем, что на ней нельзя сменить язык, а также отсутствием защищенного https-соединения.

Компания ESET просит проявить бдительность и не открывать ссылки, которые находятся в назапрошенных сообщениях.