d149c1b3

Вирус Win32/Bicololo штурмует отечественные соц сети

вирус Организация ESET рассказала о распространении нового вируса Win32/Bicololo, работающего в отечественных соцсетях в целях кражи индивидуальных данных.

Вирус возникает в качестве сносок на графические документы с расширением .jpg и при активации грузит вредное ПО, изменяя системный документ hosts и переправляя клиента на поддельную страничку вместо закачки страницы соцсети. В 1 день вирус активировался в четырёх различных государствах — Аргентине, Бразилии, Колумбии и Чили, но в его коде были найдены объяснения на российском языке.

Вирус Win32/Bicololo штурмует отечественные соц сети

Адреса в измененном документе hosts

При этом веб-сайты с доменами .ar, .br, .cl и .co, которые были применены для расположения вредного ПО, считаются вполне законными источниками и специально были заражены программами-взломщиками в целях распространения Win32/Bicololo.

Вирус Win32/Bicololo штурмует отечественные соц сети

Сноски на вредное ПО Win32/Bicololo, закамуфлированные под jpg-изображения

Организация ESET советует показывать осмотрительность при изобретении разных маловероятных документов либо дополнений и вовремя обновлять противовирусное ПО.

Оставить комментарий

Видео
Июнь 2018
Пн Вт Ср Чт Пт Сб Вс
« Май   Июл »
 123
45678910
11121314151617
18192021222324
252627282930