Троян заразив не менше 50 тис. користувачів соцмережі «ВКонтакте»

Троян заразив не менше 50 тис. користувачів соцмережі «ВКонтакте»

Троян заразив не менше 50 тис. користувачів соцмережі «ВКонтакте»

Компанія Cezurity, російський розробник засобів захисту від шкідливих програм і хакерських атак, повідомила про те, що в даний момент характер зараження користувачів соціальних мереж троянської програмою Trojan.RpcTonzil приймає характер епідемії.

Так, за оцінкою вірусної лабораторії Cezurity, сьогодні цією шкідливою програмою заражено не менше 50 тис. учасників «ВКонтакте». До такого висновку привів аналіз даних, одержуваних за допомогою Cezurity Cloud – хмарної технології антивірусного захисту, яка здатна виявляти подібні загрози за допомогою виявлення аномалій у файлах. Зараженню можуть бути схильні комп’ютери під управлінням операційних систем Microsoft Windows, причому як 32-бітових, так і 64-бітових, вважають у Cezurity.

Як розповіли CNews представники компанії, в результаті зараження зловмисники отримують цілий ряд можливостей – від отримання доступу до аккаунтів у соціальній мережі і подальшого розсилання спаму із зламаних сторінок до викрадення персональних даних користувачів і SMS-шахрайства.

Троянська програма Trojan.RpcTonzil модифікує запити комп’ютерів до DNS-сервера. В результаті при спробі зайти в соціальну мережу користувач опиняється на спеціально створеній зловмисниками фішинговій веб-сторінці, яка імітує і практично не відрізняється від сторінки “ВКонтакте”, де повідомляється про те, що обліковий запис соціальної мережі був зламаний. Зловмисники пропонують створити новий пароль і верифікувати прив’язку свого номера мобільного телефону до аккаунту в соціальній мережі. Користувачів може обдурити адресу, яка відображається в адресному рядку браузера – вона повністю відповідає правильному і виникає відчуття, що сторінка дійсно належить «ВКонтакте».

Троян також блокує доступ до сайтів більшості антивірусних компаній і серверам оновлення Microsoft. Таким чином, у антивірусних лабораторій часто немає достатньої кількості даних для того, щоб помітити поширення зараження.

«Окремі варіанти Trojan.RpcTonzil були виявлені антивірусними компаніями вже з початку березня цього року. Однак на сьогоднішній день поширення Trojan.RpcTonzil триває, і більшістю антивірусів шкідливу програму або взагалі не виявляють, або детектуються лише деякі модифікації», – зазначили в Cezurity.

За словами фахівців компанії, труднощі виявлення всіх модифікацій Trojan.RpcTonzil пов’язана з тим, що в троянській програмі використовується досить складна техніка приховування від антивірусів. При цьому на комп’ютери жертв троянська програма може потрапляти різними способами.
«Після зараження комп’ютера троянська програма існує тільки в зашифрованому вигляді. Її розшифровка і автозапуск здійснюється за допомогою невеликої модифікації системної бібліотеки rpcss.dll, – розповів Кирило Пресняков, провідний вірусний аналітик Cezurity. – Троян використовує техніку зараження, схожу на метод EPO (Entry Point Obfuscation, прихована точка входу). Більшість антивірусів не здатна виявити зараження, вироблене таким чином, тобто, не знаючи вірусу “в обличчя”, вони можуть виявити цей троян тільки по поведінці. Ускладнює детектування і той факт, що запроваджений в системну бібліотеку фрагмент носить умовно-випадковий характер ».

Іншою можливою перешкодою для виявлення і лікування шкідливої програми може бути географічна спрямованість атаки – троян націлений на користувачів російських соціальних мереж.

Залишити коментар

Ваша електронна адреса не буде опублікована.Обов'язкові поля позначені *

*