Programul Bicololo Trojan vizează rețelele sociale din România

Odată ajuns pe calculator, malware-ul modifică fișierul de sistem de fișiere gazde, astfel încât atunci când un utilizator încearcă să meargă la un site juridic specific, în secret redirecționeze către o pagină fals care aparține atacatorilor. Toate informațiile introduse de către utilizator la o pagină care devine în mod automat la atacatorilor.

În fișierul de gazde, modificat programul de Win32 / Bicololo au fost gasite trimiteri la site-uri „și“ colegii de clasă „Vkontakte“, precum și portalul Mail.ru - adică amenințarea vizează utilizatorii acestor resurse.

Experții ESET au găsit probe descrise modificarea Win32 / Bicololo o zi în patru țări diferite: Argentina, Brazilia, Columbia și Chile. De aceea, la început, sa presupus că această amenințare este hispanic.

Potrivit experților, ESET, site-ul cu domeniile .ar. br. cl și .co, utilizat pentru a găzdui software rău intenționat sunt resurse complet legale. Ei au fost infectate în mod specific, programe hackeri în vederea extinderii acestei modificări Win32 / Bicololo. Cel mai probabil, aceste site-uri au fost descoperite de către hackeri, prin scanarea automată a vulnerabilității pe această temă.

Trebuie remarcat faptul că diferite modificări Bicololo se pot răspândi în diferite moduri, prin jucarea ca aplicații sau fișiere legitime. Compania ESET recomandă să fie atenți să nu pentru a deschide link-uri din mesaje nesolicitate sau software-ul antivirus dezactivare.