Компания Dr.Web («Доктор Веб») обнаружила в социальной сети «ВКонтакте» опасную для компьютеров и мобильных устройств программу, которая распространяется под видом бесплатных ключей от антивируса.
«С некоторых пор в официальной группе компании «Доктор Веб» в социальной сети «ВКонтакте» стали появляться сообщения от анонимных пользователей с предложением скачать бесплатные лицензионные ключи для Антивируса Dr.Web, - сообщается в блоге компании. - Как правило, подобные сообщения содержат сокращенную ссылку на файловый хостинг RGhost. Если пройти по ней, потенциальной жертве будет предложено загрузить RAR-архив объемом порядка 26 Кбайт». При запуске он активирует Trojan.MulDrop7.26387.
С помощью вируса хакеры могли поменять обои на рабочем столе, включить или выключить компьютер, открыть ссылку в браузере или запустить видео-скример во весь экран.
Наиболее опасной функцией специалисты называют встроенный кейлоггер, запоминающий нажатие клавиш. По команде данные загружаются на сервер злоумышленников.
Сообщается, что модераторы сообщества «Доктор Веб» стараются оперативно удалять такие сообщения, однако иногда они не успевают.
Напомним, ранее сообщалось, что появились мошенники, которые рассылают владельцам почты Gmail письма от имени облачного сервера, в которых есть вредоносные ссылки. Чтобы обезопасить своих пользователей, в Google удалили фейковые страницы. Кроме этого, компания попросила сообщать о новых случаях рассылки вирусов.
Источник