Microsoft сообщает о новом Facebook-троянце

Microsoft сообщает о новом Facebook-троянце

Корпорация Microsoft несколько часов назад опубликовала данные о новом вредоносном коде, маскирующемся под расширения для браузеров Chrome и Firefox, тогда как на самом деле код пытается похитить у пользователя его реквизиты от социальной сети Facebook. Впервые вредонос был обнаружен в Бразилии и детектируется решениями корпорации, как Trojan:JS/Febipos.A. Microsoft отмечает, что в большинстве случаев код ведет себя как браузерное расширение и детектируется системой именно как расширение.



После того, как код был загружен на компьютер, троянец пытается выяснить, не зашел ли пользователь в свой аккаунт на Facebook, а также пытается скачать файл со списком браузерных расширений. После этого вредонос может выполнять различные Facebook-ориентированные действия, такие как расставление лайков, открытие контента для сторонних пользователей, вхождение в группы других пользователей, открытие чат-сессий и другие, передает cybersecurity.ru.

Также троянец иногда размещает на стене пользователя провокационные сообщения на португальском языке, причем зачастую сообщения содержат ссылки на вредоносные ресурсы.

В сообщении Microsoft не говорится, как широко распространен троянец, однако отмечается, что основной ареал троянца - это США, Латинская Америка и юг Европы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сеть дискаунтеров Доброцен парализована атакой

Сеть магазинов-дискаунтеров «Доброцен» столкнулась с масштабным сбоем из-за кибератаки. Атака парализовала работу всех внутренних систем: не запускаются рабочие места сотрудников, не работает система приёмки товара, недоступен официальный сайт. Работа магазинов нарушена в нескольких регионах страны.

Как сообщает источник РИА «Европейско-Азиатские Новости» (ЕАН), проблемы начались ещё 30 июня. Сеть «Доброцен» представлена в Екатеринбурге, Москве, Санкт-Петербурге, Самаре, Крыму и на новых территориях.

В настоящий момент компьютеры сотрудников не включаются, система логистики частично недоступна, сайт компании также остаётся вне доступа.

По оценке источников издания, злоумышленники могли воспользоваться уязвимостью в одной из ИТ-систем. Предположительно, атаку могла организовать не самая квалифицированная группировка, возможно — хактивисты. Мотивом могло послужить присутствие «Доброцена» в Крыму и на новых территориях.

Среди других возможных причин инцидента называют недобросовестную конкуренцию. Согласно статистике за второй квартал 2025 года, число атак с подобным мотивом выросло на 25% в годовом выражении. Хотя розничная торговля не входит в число отраслей, наиболее подверженных таким атакам, источники ЕАН отмечают, что в сегменте дискаунтеров конкуренция особенно высока.

«Для „Доброцена“ заказы через сайт никогда не были основным каналом продаж — компания только начала развивать это направление. Большинство покупателей вряд ли заметят недоступность сайта. Кассы работают, значит, магазины открыты. Возможны перебои с поставками отдельных товарных групп из-за сбоев в распределительных центрах, но это может не затронуть все регионы», — отметил источник ЕАН.

Это уже не первый инцидент за последнюю неделю. 28 июля атака затронула «Аэрофлот», а также нарушилась работа онлайн-сервисов аптечных сетей «Столички» и «Неофарм». 29 июля в отдельных регионах были закрыты торговые точки из-за неработоспособности систем. Также произошёл сбой на сайте и в приложении «Почты России», но он был кратковременным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru