Разработчик антивирусного ПО компания ESET предупреждает о растущей активности трояна Win32/Bicololo, нацеленного на пользователей соцсетей.
Целью этой троянской программы является кража персональной информации пользователей. Она рассылается под видом ссылок на графические файлы со стандартным расширением .jpg. При переходе по ссылке вместо изображения загружается вредоносный файл. На компьютере пользователя троян модифицирует системный файл hosts и прописывает в нем IP-адреса принадлежащих злоумышленникам фишинговых сайтов - фальшивых «Вконтакте», «Одноклассники» и Mail.ru, включая и мобильные версии. При попытке перейти на сайт пользователь автоматически перенаправляется на фальшивый. При этом фишинговые сайты сделаны очень качественно - сайт, маскирующийся под главную страницу Вконтакте, отличается от оригинала лишь невозможностью сменить язык или воспользоваться защищенным https-соединением. Вся введенная пользователем информация попадает к злоумышленникам. Пользователям следует быть осторожнее и не открывать ссылки в незапрошенных сообщениях.