В Сети растет активность троянской программы Win32/Bicololo, нацеленной на русскоязычных пользователей, говорится в сообщении компании ESET, производителя продуктов для защиты информации.
Целью создателей Win32/Bicololo является кража персональной информации социальных сетей "ВКонтакте" и "Одноклассники", а также почтового сервиса Mail.ru. Попадая на компьютер пользователя, вредоносная программа модифицирует системный файл и прописывает в нем IP-адреса принадлежащих злоумышленникам фишинговых сайтов. Распространение троянца осуществляется при помощи рассылки графических файлов JPG.
При попытке перейти на легальный сайт пользователь автоматически перенаправляется на его фальшивый аналог. Вся информация, введенная пользователями на поддельных ресурсах, автоматически попадает к злоумышленникам. Специалисты отмечают, что страницы-фальшивки выполнены на высоком уровне - так, фишинговый сайт, маскирующийся под главную страницу "ВКонтакте", отличается от оригинала лишь невозможностью сменить язык или воспользоваться защищенным https-соединением.
По данным аналитиков ESET, в 2013 году семейство троянов Win32/Bicololo неизменно попадает в рейтинг наиболее распространенных в России угроз.