Компания ESET сообщила о растущей активности трояна Win32/Bicolo, который нацелен на русскоязычных интернет-пользователей. Целью данной троянской программы является кража персональной информации со страничек социальных сетей, и за последнее время специалисты ESET зафиксировали повышенную активность распространения этой угрозы. Теперь вирус распространяется под видом ссылок на различные графические jpg файлы, и после активации подобной ссылки, изображение не открывается, в загружается вредоносный файл.
После того, как вредоносная программа попадает на компьютер пользователя, она модифицирует системный файл hosts и прописывает в нем IP-адреса фишинговых сайтов, принадлежащих злоумышленникам. После этого при попытке перейти на легальный сайт будет происходить автоматическая переадресация на его фальшивый аналог.
Новая модификация Win32/Bicolo нацелена на пользователей Одноклассников, Вконтакте и Mail.ru.
Из-за такой активности вирусов компания ESET рекомендует соблюдать осторожность и не открывать неизвестные ссылки от неизвестных людей.