Троян охотится за данными из соцсетей

Вирус Bicololo, «специализирующийся» на похищении персональной информа­ции пользователей социальных сетей, рассылается под видом ссылок на графи­ческие файлы со стандартным расширением. jpg. При активации подобной ссыл­ки начинается загрузка вредоносного файла, передает Агентство бизнес ново­стей со ссылкой на компанию Eset.

Попадая на компьютер пользователя, Bicololo модифицирует системный файл hosts и прописывает в нем IP-адреса принадлежащих злоумышленникам фишин­говых сайтов. При попытке перейти на легальный сайт, пользователь автомати­чески перенаправляется на его аналог. В Eset, отмечают, что фальшивые стра­ницы выполнены качественно и практически не отличимы от оригинала, однако, например, на главной странице «Вконтакте» невозможно сменить язык или вос­пользоваться защищенным https-соединением.

Разработчики антивирусов уточнили, что эта модификация Win32/Bicololo наце­лена на персональные данные пользователей соцсетей «Вконтакте» и «Одно­классников» (более 400 млн аккаунтов), а также владельцев почты на сервисе Mail.​ru (более 30 млн пользователей).