Після того як вірус потрапив у комп’ютер, він відстежує відвідування сайтів, і під час першої ж спроби користувача зайти на свою сторінку в Facebook програма вбудовує у код сторінки форму із пропозицією ввести свої ім’я, прізвище, а також дані про платіжну картку.

Повідомити ці дані користувачеві пропонується для "додаткових заходів безпеки".

За словами експертів Trusteer, автори нової версії Ice IX активно просувають фішингову програму на підпільних форумах – вони навіть створили кілька рекламних роликів з інструкцією використання шкідливого коду.

У антивірусної компанії вважають, що така рекламна кампанія може призвести до зростання кількості заражень цією версією шкідливого ПЗ.

Внаслідок популярності Facebook зростає кількість вірусних програм, що прив’язані до цієї соціальної мережі або передаються через неї. Раніше був виявлений вірус, що є модифікацією банківського троянця Carberp, він блокував доступ до сторінки користувача на Facebook і вимагав у нього гроші за розблокування.

Нагадаємо, що серед сайтів, через які комп’ютер може бути заражений вірусним ПО, перше місце зайняли веб-сторінки, присвячені технологіям.

Джерело: РИА Новости