Эксперты антивирусной компании Trusteer обнаружили модификацию вредоносной программы Ice IX, которая похищает данные о платежных картах пользователей соцсети Facebook.
Попав в компьютер пользователя, программа следит за тем, какие сайты посещает пользователь, и как только он пытается зайти в свой аккаунт на Facebook, вредоносная программа вставляет в код страницы электронную форму, в которую предлагает пользователю ввести свои имя, фамилию, а также данные о платежной карте.
Необходимость в подобной информации злоумышленники мотивируют "дополнительными мерами безопасности".
Эксперты Trusteer отметили, что авторы новой версии Ice IX активно продвигают свой "продукт" на подпольных форумах – они даже создали несколько рекламных роликов, в котором разъясняют, как правильно использовать вредоносный код. По мнению экспертов Trusteer, такой тщательный "маркетинг" может привести к росту числа заражений данным вредоносным ПО.
Популярность Facebook среди большого числа пользователей по всему миру все чаще привлекает злоумышленников. Ранее та же антивирусная компания обнаружила модификацию банковского троянца Carberp, который блокировал доступ к странице пользователя в этой социальной сети и вымогал у него деньги за разблокировку.
Поскольку в России соцсеть Facebook пока менее популярна чем во многих западных странах, хакеры в основном ориентируют свои атаки на пользователей из Европы и США, однако в августе минувшего года эксперты антивирусной компании Eset обнаружили вирус, который получил распространение среди пользователей русскоязычного сегмента Facebook.
С помощью данного вредоносного ПО хакеры могли похитить как пароли и логины от социальных сетей, так и финансовые средства пользователя из систем дистанционного банковского обслуживания, а также другую персональную информацию.
Кроме того, Win32/Delf.QCZ мог заблокировать антивирусную защиту на компьютере пользователя, если она не была вовремя обновлена. С тех пор новых масштабных атак на российских пользователей Facebook зафиксировано не было.
Главные темы