Вирус Win32/Bicololo штурмует отечественные соц сети

02851ab3

вирус Организация ESET рассказала о распространении нового вируса Win32/Bicololo, работающего в отечественных соцсетях в целях кражи индивидуальных данных.

Вирус возникает в качестве сносок на графические документы с расширением .jpg и при активации грузит вредное ПО, изменяя системный документ hosts и переправляя клиента на поддельную страничку вместо закачки страницы соцсети. В 1 день вирус активировался в четырёх различных государствах — Аргентине, Бразилии, Колумбии и Чили, но в его коде были найдены объяснения на российском языке.

Адреса в измененном документе hosts

При этом веб-сайты с доменами .ar, .br, .cl и .co, которые были применены для расположения вредного ПО, считаются вполне законными источниками и специально были заражены программами-взломщиками в целях распространения Win32/Bicololo.

Сноски на вредное ПО Win32/Bicololo, закамуфлированные под jpg-изображения

Организация ESET советует показывать осмотрительность при изобретении разных маловероятных документов либо дополнений и вовремя обновлять противовирусное ПО.

Оставить комментарий

Ваш адрес email не будет опубликован.