Специалисты корпорации Microsoft сообщили о появлении нового компьютерного вируса, который распространяется в виде приложений для браузеров Google Chrome и Firefox и в случае своей активации взламывает аккаунты пользователей социальной сети Facebook. При этом стоит отметить, что на данный момент аналогичные плагины для браузеров Internet Explorer и Safari обнаружены не были. Новая вредоносная программа получила название Trojan:JS/Febipos.A. На сегодняшний день ее наибольшая активность проявляется в бразильском сегменте. Примечательно, что сообщения троянской программы, демонстрируемые пользователю зараженного компьютера, написаны на бразильском варианте португальского языка. Плагин, созданный специально для распространения нового компьютерного вируса, обновляется с завидной регулярностью и таким образом постоянно получает новые вредоносные инструкции от своих создателей. С практической точки зрения новая троянская программа постоянно проверяет, авторизован ли пользователь зараженного компьютера в ведущей мировой социальной сети Facebook. Если подобная проверка завершается положительно, то вредоносная программа пытается запустить на зараженном компьютере файл конфигурации, который включает в себя целый список команд. По данным специалистов корпорации Microsoft новая троянская программа способна пользуясь взломанным аккаунтом пользователя в Facebook совершать следующие действия от его имени: Ставить отметки «Like» на страницах. Публиковать контент и делиться им. Публиковать сообщения на стене, как взломанного пользователя, так и его друзей по социальной сети. Оставлять комментарии в аккаунтах пользователей социальной сети Facebook. Добавляться в уже существующие в рамках социальной сети Facebook сообщества. Приглашать друзей взломанного пользователя в различные группы и сообщества. Инициировать общение в чате с друзьями взломанного пользователя от его имени. По данным корпорации Microsoft, количество пользователей, добавляющих вредоносный плагин в свой браузер, постоянно растет. При этом пока непонятно каким образом злоумышленникам удается убедить пользователей, чтобы они установили данный плагин. Вероятнее всего с этой целью применяются базовые тактики социальной инженерии, такие как спам в электронной почте и социальных сетях.