Μόλις αυτή εγκατασταθεί, η απειλή, Trojan:JS / Febipos.A, παρακολουθεί τη δραστηριότητα του θύματος, περιμένοντας να συνδεθεί με το λογαριασμό του στο Facebook.
Στη συνέχεια, συνδέεται σε έναν διακομιστή ελέγχου, από όπου <…>
ανακτά ένα αρχείο που περιέχει μια λίστα εντολών, για να εκτελεστούν.
Το Trojan είναι σε θέση να κάνει “like” σε σελίδες, να μοιράζεται posts, να δημοσιεύει posts, να συμμετέχει σε ομάδες, να καλεί φίλους σε συγκεκριμένες ομάδες, να συνομιλεί με φίλους, ακόμα και να δημοσιεύει σχόλια. Όλα αυτά από το προφίλ του θύματος.
Οι ειδικοί της Microsoft παρατήρησαν ότι ο αριθμός των “likes”, τα σχόλια και η κοινοποίηση συνδέσμων στις σελίδες του Facebook, αυξάνονταν με την ώρα, πράγμα που σημαίνει ότι πολλοί υπολογιστές έχουν μολυνθεί από το Trojan.
“Μπορεί να προέλθουν περισσότερα από αυτήν την απειλή, διότι μπορεί να αλλάξει τα μηνύματα, τις διευθύνσεις URL , τις σελίδες στο Facebook και άλλα, ανά πάσα στιγμή,” σημείωσε ο Jonathan San Jose της Microsoft.
Το είδαμε: εδώ
Αν σας άρεσε κάντε Like:
