Особенность этой атаки злоумышленников заключается в том, что спам-сообщения приходят через интерфейс социальной сети от пользователей, включенных в контакт-лист получателя, и содержат личное обращение к адресату.
В сообщение помещена ссылка на сервер, перенаправляющий пользователе на различные сайты с видеороликами нецензурного содержания. Для их просмотра требуется установка дополнительной программы — кодека, под видом которого на компьютер пользователя загружается троянская программа.
«Она (программа) устанавливает в систему вредоносный объект BHO (Browser Helper Object), который стартует вместе с запуском интернет-браузера и позволяет злоумышленнику контролировать зараженный компьютер», — говорится в пресс-релизе.
При этом если владелец зараженного компьютера является пользователем сети «Вконтакте.ру«, то троянская программа начинает рассылать вредоносные спам-сообщения всем людям из его контактного листа.
Кроме того, на зараженном компьютере пять первых результатов запросов, осуществленных с помощью известных поисковых ресурсов, подменяются ссылкой на порносайт.
По приведенным в сообщении «Лаборатории Касперского» данным, таким образом уже было похищено около четырех тысяч аккаунтов пользователей «Вконтакте.ру«, с которых впоследствии осуществлялась отправка новых спам-сообщений.
Это не первая спам-атака на социальные сети: в мае рассылке писем, содержащих вредоносную ссылку, уже подверглись пользователи «Вконтакте.ру«, а также сети «Одноклассники.ру«.
«В связи с участившимися в последнее время случаями атак злоумышленников против пользователей социальных сетей, «Лаборатория Касперского» призывает пользователей проявлять бдительность при получении подозрительных сообщений, даже если они присланы от имени знакомого человека, и в обязательном порядке использовать антивирусное программное обеспечение для защиты компьютера», — говорится в сообщении.
Источник: РИА Новости
