Специалисты по безопасности обнаружили в соцсети Facebook новый опасный вирус Trojan.FakeAV.LVT. Вредонос использует продвинутые техники для распространения среди пользователей и умеет удалять с зараженных ПК антивирусное ПО.По словам специалистов, троян, получивший название Trojan.FakeAV.LVT, отличается на редкость продвинутой функциональностью, которая включает в себя удаление антивирусных программ пользователей и замену их собственными бесполезными имитациями.
Также злоумышленники вложили много сил в кампанию по распространению своего детища, применяя в том числе передовые техники социальной инженерии, в некотором роде напоминающие работу по распространению знаменитого червя Koobface.
«Trojan.FakeAV.LVT выводит социальный инжиниринг на абсолютно новый уровень. Сценарий его распространения чрезвычайно сложный и продуктивный. Представьте, что друг начинает разговор с вами на странице чата Facebook. Диалог получается немного странным и скоро вы начинаете получать сообщения с вопросами типа «Это ты на видео?» или «Хочешь посмотреть?». Вопросы сопровождаются ссылкой, по которой якобы находится видеоролик, главным действующим лицом которого является сам пользователь, получивший сообщение», – говорится в исследовании.
После нажатия ссылки пользователь оказывается на странице YouTube с видеороликом, название которого включает его имя из Facebook. Более того, страница с видео даже содержит фальшивые комментарии от друзей пользователя по социальной сети. Чтобы посмотреть это видео, от него требуется только скачать новую версию плеера Flash Player, так как нынешняя «является устаревшей». Однако вместо Flash Player на компьютер скачивается троян FakeAV.LVT.
Проникнув на компьютер пользователя, троян сразу блокирует все уведомления от файервола системы, обновления Windows, а также работу установленного антивируса, показывая пользователю всплывающее окно с просьбой перезагрузить систему. Одной из оригинальных возможностей трояна является способность обнаруживать и хорошо имитировать больше десятка популярных антивирусных программ. Исследователи отмечают, что он способен воспроизводить даже язык, установленный в их интерфейсе. Сами антивирусы тем временем удаляются.
После завершения всех действий по уничтожению защиты компьютера FakeAV.LVT начинает скачивать на ПК другое вредоносное ПО.
Не так давно мы уже обсуждали качество картинки в обзоре первых мини-ITX Brazos. Если вычитали этот ...