Рост активности трояна Bicololo угрожает пользователям Вконтакте и Одноклассников
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Рост активности трояна Bicololo угрожает пользователям социальных сетей

Александр Панасенко 09 Июля 2013 - 14:45
...

Компания ESET, сообщает о растущей активности трояна Win32/Bicololo, нацеленного на русскоязычных интернет-пользователей. Win32/Bicololo – троянская программа, целью которой является кража персональной информации пользователей. Экспертами ESET обнаружена повышенная активность распространения данной угрозы – она рассылается под видом ссылок на графические файлы со стандартным расширением .jpg. При активации подобной ссылки, вместо открытия изображения начинается загрузка вредоносного файла.

Попадая на компьютер пользователя, вредоносная программа модифицирует системный файл hosts и прописывает в нем IP-адреса принадлежащих злоумышленникам фишинговых сайтов. При попытке перейти на легальный сайт, пользователь автоматически перенаправляется на его фальшивый аналог.

Рассматриваемая модификация Win32/Bicololo.A нацелена на персональные данные пользователей Вконтакте и Одноклассников (суммарное количество аккаунтов превышает 400 млн), а также на владельцев почты на сервисе Mail.ru (число пользователей превышает 30 млн человек). Адреса именно этих порталов, включая адреса мобильных версий сайтов, программа прописывает в файле hosts.

Вся информация, введенная пользователями на поддельных ресурсах, автоматически попадает к злоумышленникам. Стоит отметить высокое качество фальшивых страниц – так, фишинговый сайт, маскирующийся под главную страницу Вконтакте, отличается от оригинала лишь невозможностью сменить язык или воспользоваться защищенным https-соединением.

В 2013 году семейство троянов Win32/Bicololo неизменно попадает в рейтинг наиболее распространенных в России угроз, ежемесячно составляемый аналитиками ESET.

 

Рисунок. Активность Win32/Bicololo в мире.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая фишинговая схема: видеозвонок от Банка России — это обман
Екатерина Быстрова 14 Октября 2025 - 14:42
ФишингМошенничествоОнлайн-мошенничество Домашние пользователи ГК «Солар»
Новая фишинговая схема: видеозвонок от Банка России — это обман

Эксперты Центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») зафиксировали свежую фишинговую схему, рассчитанную на россиян. Злоумышленники создают поддельные сайты, которые внешне копируют страницы видеоконференций Банка России. Попав туда, жертва рискует не только потерять деньги, но и доступы к своим банковским приложениям и аккаунтам на госсервисах.

Мошенники начинают всё с обычного звонка, письма или сообщения в мессенджере. Представляются сотрудниками Банка России и рассказывают о «подозрительных операциях» или «необходимости срочно проверить данные».

Потом предлагают перейти по ссылке на «официальный сайт Центробанка», где якобы можно продолжить разговор в защищённом видеочате.

На фишинговом сайте — логотип ЦБ, форма видеосвязи и чат, где всё выглядит максимально достоверно. Чтобы «войти в комнату», нужно ввести пятизначный код, который заранее присылают сами мошенники.

Иллюзия доверия создаётся моментально: вроде бы всё официально и безопасно. На деле же это — площадка, где злоумышленники могут общаться сразу с десятками людей и собирать конфиденциальные данные.

Дальше сценарий может быть разным:

  • просят назвать код подтверждения из банковского приложения;
  • узнают логин и пароль от личного кабинета на Госуслугах или в налоговой;
  • убеждают перевести деньги «на безопасный счёт».

Результат предсказуем — потеря средств и доступов к аккаунтам. Специалисты Solar AURA уже выявили не менее 15 таких сайтов. Все они направлены на блокировку, но мошенники продолжают создавать новые.

Эксперты советуют придерживаться простых, но эффективных правил:

  1. Не теряйте бдительность. Не принимайте решений на эмоциях, перепроверяйте всё.
  2. Проверяйте источник. Если кто-то обращается «от имени госоргана», откройте официальный сайт и свяжитесь через его контакты.
  3. Помните: Банк России никогда не решает вопросы через видеочаты. Общение с гражданами ведётся только через интернет-приёмную на сайте cbr.ru/reception.
  4. Следите за цифровой гигиеной. Обновляйте пароли, не переходите по сомнительным ссылкам, повышайте цифровую грамотность.
  5. Предупредите близких. Особенно пожилых родственников — именно на них такие схемы часто нацелены.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Endgame Gear распространяла вредонос в конфигураторе мыши OP1w 4k v2
Новость
Endgame Gear распространяла вредонос в конфигураторе мыши OP...
Провайдер анти-DDoS подвергся атаке в 1,5 Gpps
Новость
Провайдер анти-DDoS подвергся атаке в 1,5 Gpps
Атаки с помощью дипфейков становятся массовыми
Новость
Атаки с помощью дипфейков становятся массовыми

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.