Обнаружен новый троян Eko, атакующий пользователей Facebook. Распространяется вредонос при помощи методов социальной инженерии.
Троян обнаружили специалисты из компании Malwarebytes. Сам процесс со стороны выглядит незамысловато. Потенциальной жертве в Facebook приходит личное сообщение от одного из пользователей личного списка контактов. Послание включает фотографию получателя и ссылку, якобы ведущую на видео с участием самого получателя.
Никакого видео по ссылке, конечно же, нет. Тем не менее, после перехода по ссылке, пользователю приходит уведомление с предложением установить расширение для Chrome. По факту под видом расширения на систему устанавливается троян Eko, который будет вас доставать назойливой рекламой. Еще вредонос может похищать учетные данные (в том числе, для авторизации в банковских приложениях), а также рассылать фишинговые сообщения пользователям из списка контактов жертвы.
Первыми жертвами Eko стали пользователи Франции, однако позже вредонос распространился и на другие страны. В Украине эта проблема также актуальна. Лично я получила такое сообщение и даже перешла по ссылке на якобы размещенное видео. Вот только согласие на установку расширения я не дала, так как с недоверием отношусь к установке приложений, которые я лично не скачивала.
Будьте бдительны. Если же эта статья нашла вас позже, чем Eko, вам необходимо деинсталлировать расширение, а также изменить учетные данные для авторизации в Facebook и других сервисах.
Источник http://www.securitylab.ru/
