Microsoft обнаружила троянец, крадущий аккаунты Facebook

Microsoft предупредила о вирусе, маскирующимся под расширения Chrome и Firefox и крадущем аккаунты Facebook.

Вредоносная программа была впервые обнаружена в Бразилии.Троянец проверяет, залогинен ли пользователь в Facebook. Если да, то он делает попытку загрузить файл конфигурации, который содержит список команд.

В зависимости от содержания файла, вирус может от имени пользователя «лайкнуть» страницу, разместить пост, прокомментировать запись, вступить в сообщество, разослать личные сообщения или пригласить друзей в группу. Пока активность злоумышленников ориентирована на бразильский сектор Facebook. Сообщения и посты пишутся на португальском языке, а трафик нагоняется на вот эту страничку:

Но наличие файла конфигурации предполагает, что вирус можно просто переписать и для других государств. Microsoft рекомендует закачивать плагины и расширения только с официальных веб-сайтов браузеров Chrome и Firefox, также установить на компьютер последнюю версию антивируса.