Организация ESET рассказала о распространении нового вируса Win32/Bicololo, работающего в отечественных соцсетях в целях кражи индивидуальных данных.
Вирус возникает в качестве сносок на графические документы с расширением .jpg и при активации грузит вредное ПО, изменяя системный документ hosts и переправляя клиента на поддельную страничку вместо закачки страницы соцсети. В 1 день вирус активировался в четырёх различных государствах — Аргентине, Бразилии, Колумбии и Чили, но в его коде были найдены объяснения на российском языке.
Адреса в измененном документе hosts
При этом веб-сайты с доменами .ar, .br, .cl и .co, которые были применены для расположения вредного ПО, считаются вполне законными источниками и специально были заражены программами-взломщиками в целях распространения Win32/Bicololo.
Сноски на вредное ПО Win32/Bicololo, закамуфлированные под jpg-изображения
Организация ESET советует показывать осмотрительность при изобретении разных маловероятных документов либо дополнений и вовремя обновлять противовирусное ПО.