Новая троянская программа, атакующая Facebook, получила наибольшее распространение в Украине

ESET сообщил, что большое количество пользователей социальной сети Facebook стали жертвами троянской программы Win32/Delf.QCZ. Вредоносное ПО отключает антивирусные программы, базы вирусных сигнатур которых не были обновлены и не опознают угрозу.

По данным компании, социальные сети продолжают оставаться главным источником распространения вредоносного ПО. Так, Win32/Delf.QCZ отправляет с зараженного компьютера сообщение с текстом «Hi! How are you?» одному из списка друзей пользователя. При этом письмо содержит имя адресата и ссылку на видеоролик, для просмотра которого нужно скачать новую версию Flash Player. После подтверждения инсталляции программы начинается загрузка вредоносного кода.

Согласно данным, полученным с помощью системы быстрого оповещения ThreatSense.Net, жертвами троянской программы становятся пользователи Центральной и Восточной Европы. Наибольшее количество заражений было зафиксировано в Украине, России, Беларуси, Словакии, Чехии, Сербии и Черногории. Также растет процент заражений в Израиле, Азиатско-Тихоокеанском регионе, Таиланде и Малайзии.

Специалисты ESET отмечают, что киберпреступники все чаще используют методы социальной инженерии для распространения вредоносного кода. Червь Koobface даже был назван в честь социальной сети. Он распространялся по соцсетям, рассылая от лица существующего пользователя со взломанным аккаунтом сообщения с предложением перейти на лже-страничку Youtube и посмотреть «прикольный ролик». Для просмотра требовалось загрузить Java-апплет (jnana.tsa). Если пользователь соглашался, то его ПК превращался в «зомби»-машину и работал на благо владельцев бот-сетей.