Dr.Web предупредил о распространении через «ВКонтакте» вредоносных программ под видом ключей для антивируса
Компания "Доктор Веб", производящая антивирусное программное обеспечение, обнаружила троянец, который распространяется преимущественно в социальной сети "Вконтакте". Вредоносная программа распространяется анонимными пользователями на онлайн-сервисе под видом бесплатного лицензионного ключа для антивируса "Dr.Web".
Компания «Доктор Веб» предупредила о распространении через соцсеть «ВКонтакте» программы-трояна. Злоумышленники маскируют ссылку под предложение бесплатных ключей для Dr.Web.
Ссылка переводит пользователя на хостинг RGhost. Уже там предлагается скачать RAR-архив объемом около 26 Кбайт.
«Троянец» представляет собой многофункциональный бэкдор, который после запуска соединяется с управляющим сервером и отправляет на него информацию об инфицированном компьютере.
"Как правило, подобные сообщения содержат сокращенную ссылку на файловый хостинг RGhost. Если пройти по ней, потенциальной жертве будет предложено загрузить RAR-архив объемом порядка 26 Кбайт", — сообщение компании Dr.Web.
Троянская программа, известная также как троян, троянец и троянский конь, проникает в компьютер под видом легального программного обеспечения, в отличие от вирусов и червей, которые попадают в устройство самопроизвольно. Она представляет собой многофункциональный бэкдор, который злоумышленник устанавливает на взломанном им же компьютере, чтобы повторно получить доступ к системе.
После запуска она соединяется со своим управляющим сервером и отправляет на него информацию о компьютере. В частности, имя ПК, серийный номер жесткого диска, версию и разрядность установленной ОС, наименование производителя устройства, наличие антивируса и его версию, а также информацию о подключении веб-камеры.
Также троянец способен выключать или перезагружать компьютер, выводить на экран текст или пугающие видео, воспроизводить с помощью динамиков заданные фразы, открывать в браузере веб-страницы, воровать пароли и многое другое. Кроме того, взломщики могут получить снимок экрана монитора и не только.
Наиболее опасной функцией специалисты называют встроенный кейлоггер, запоминающий нажатие клавиш. По команде данные загружаются на сервер злоумышленников.
По словам вирусных аналитиков компании Dr. Web, в последние несколько лет с помощью троянцев все чаще хотят извлечь преступную коммерческую выгоду.
Однако в компании подчеркнули, что в последние годы такие программы встречаются редко.