Компания Trusteer сообщила в среду, что ее специалисты обнаружили новую модификацию известного банковского троянца Carberp, блокирующего пользователям Facebook доступ к их аккаунтам и вымогающего деньги за разблокировку.
Большинство вредоносных программ для Facebook направлены обычно на кражу персональных данных участников соцсети или же на установку на их компьютеры дополнительного ПО. Специалисты Trusteer отмечают, что новая версия Carberp, специализирующегося на похищении денежных средств из банковских систем для дистанционного обслуживания клиентов, стала первой вредоносной программой, напрямую вымогающей деньги у пользователей Facebook.
Когда пользователь пробует зайти в свой аккаунт с зараженного компьютера, троянец подменяет главную страничку соцсети фальшивой, где пользователю сообщается, что его страница в «Фейсбуке» якобы заблокирована, а для того чтобы восстановить доступ, необходимо ввести фамилию, имя, дату рождения, пароль и номер денежного ваучера номиналом 20 евро в популярной на Западе системе Ukash. Специалисты Trusteer полагают, что злоумышленники выбрали именно систему Ukash, потому что из нее можно анонимно вывести украденные деньги – для этого надо всего лишь знать код ваучера.
Представители российской пресс-службы Facebook не сообщают о том, осведомлена ли служба безопасности ресурса о новом вирусе, и как пользователи могут обезопасить себя, чтобы не стать жертвами кибермошенников. Также ничего неизвестно о том, имеются ли случаи заражения троянцем Carberp компьютеров российских пользователей «Фейсбука».
По данным специалистов компании Eset, занимавшихся ранее изучением других модификаций этого вредоноса, новая его версия не распространялась на русскоязычный сегмент соцсети. Если раньше троянец наибольшую активность проявлял именно в России и других странах СНГ, то новая модификация Carberp нацелена на другие страны.
Comments are closed.