Microsoft предупредила о вирусе, маскирующимся под расширения Chrome и Firefox и крадущем аккаунты Facebook.
Вредоносная программа была впервые обнаружена в Бразилии.Троянец проверяет, залогинен ли пользователь в Facebook. Если да, то он делает попытку загрузить файл конфигурации, который содержит список команд.
В зависимости от содержания файла, вирус может от имени пользователя «лайкнуть» страницу, разместить пост, прокомментировать запись, вступить в сообщество, разослать личные сообщения или пригласить друзей в группу. Пока активность злоумышленников направлена на бразильский сектор Facebook. Сообщения и посты пишутся на португальском языке, а трафик нагоняется на вот эту страницу:
Однако наличие файла конфигурации подразумевает, что вирус можно легко переписать и для других стран. Microsoft советует скачивать плагины и расширения только с официальных сайтов браузеров Chrome и Firefox, а также установить на компьютер последнюю версию антивируса.
Источник: ruformator.ru