Специалисты по безопасности обнаружили в соцсети Facebook новый опасный вирус Trojan.FakeAV.LVT. Вредонос использует продвинутые техники для распространения среди пользователей и умеет удалять с зараженных ПК антивирусное ПО. Эксперты по безопасности из компании BitDefender сообщили об обнаружении новой опасной троянской программы, которая активно распространяется через самую популярную в мире социальную сеть Facebook. По словам специалистов, троян, получивший название Trojan.FakeAV.LVT, отличается на редкость продвинутой функциональностью, которая включает в себя удаление антивирусных программ пользователей и замену их собственными бесполезными имитациями. Также злоумышленники вложили много сил в кампанию по распространению своего детища, применяя в том числе передовые техники социальной инженерии, в некотором роде напоминающие работу по распространению знаменитого червя Koobface. "Trojan.FakeAV.LVT выводит социальный инжиниринг на абсолютно новый уровень. Сценарий его распространения чрезвычайно сложный и продуктивный. Представьте, что друг начинает разговор с вами на странице чата Facebook. Диалог получается немного странным и скоро вы начинаете получать сообщения с вопросами типа «Это ты на видео?» или «Хочешь посмотреть?». Вопросы сопровождаются ссылкой, по которой якобы находится видеоролик, главным действующим лицом которого является сам пользователь, получивший сообщение", - говорится в исследовании. После нажатия ссылки пользователь оказывается на странице YouTube с видеороликом, название которого включает его имя из Facebook. Более того, страница с видео даже содержит фальшивые комментарии от друзей пользователя по социальной сети. Чтобы посмотреть это видео, от него требуется только скачать новую версию плеера Flash Player, так как нынешняя «является устаревшей». Однако вместо Flash Player на компьютер скачивается троян FakeAV.LVT. Проникнув на компьютер пользователя, троян сразу блокирует все уведомления от файервола системы, обновления Windows, а также работу установленного антивируса, показывая пользователю всплывающее окно с просьбой перезагрузить систему. Одной из оригинальных возможностей трояна является способность обнаруживать и хорошо имитировать больше десятка популярных антивирусных программ. Исследователи отмечают, что он способен воспроизводить даже язык, установленный в их интерфейсе. Сами антивирусы тем временем удаляются. После завершения всех действий по уничтожению защиты компьютера FakeAV.LVT начинает скачивать на ПК другое вредоносное ПО. По материалам: cnews.ru Источник: bezpeka.com
полный инжиниринг, с феками ютуба..... убивает антивири..... Браво, а все ради чего ? " После завершения всех действий по уничтожению защиты компьютера FakeAV.LVT начинает скачивать на ПК другое вредоносное ПО "
есть слабое место в звене - я никогда не стану скачивать "новый" плеер с ютуба, типа прежний устарел, ету фичу про поддельный флеш плагин по моему знают уже все
Спасибо что предупредили. Хотя я и не общаюсь особо в фейсбуке, но пригодится (мало лиеще где такое будет)
Сам лично столкунлся с таким и хватанул его. После чего слетели все настройки винды и улетели все пароли, после чего пришлось их все менять
Смешно было, как-то захожу в ВК, и мне сразу 3 друга "Привет. как дела?", одинаковое сообщение в плоть до секунд и каждого символа, этот ж "вирус" и был.
