Троян Win32/Bicololo охотится на пользователей «Одноклассников»

Компания Eset, международный разработчик антивирусного ПО и глобальный эксперт в сфере киберпреступности и защиты от компьютерных угроз, сообщила о растущей активности трояна Win32/Bicololo, нацеленного на русскоязычных интернет-пользователей.

Win32/Bicololo представляет собой троянскую программу, целью которой является кража персональной информации пользователей. Экспертами Eset обнаружена повышенная активность распространения данной угрозы — она рассылается под видом ссылок на графические файлы со стандартным расширением .jpg. При активации подобной ссылки вместо открытия изображения начинается загрузка вредоносного файла, рассказали CNews в компании.

Попадая на компьютер пользователя, вредоносная программа модифицирует системный файл hosts и прописывает в нем IP-адреса принадлежащих злоумышленникам фишинговых сайтов. При попытке перейти на легальный сайт, пользователь автоматически перенаправляется на его фальшивый аналог.

Рассматриваемая модификация Win32/Bicololo.A нацелена на персональные данные пользователей «Вконтакте» и «Одноклассников», а также на владельцев почты на сервисе Mail.ru. Адреса именно этих порталов, включая адреса мобильных версий сайтов, программа прописывает в файле hosts.