Эксперты Malwarebytes сообщили о новой троянской программе Eko, которая атакует пользователей Facebook. Чтобы распространять вредоносную программу, хакеры пользуются методами социальной инженерии.
На имя жертвы в Facebook приходит сообщение, якобы отправленное пользователем из ее списка контактов. В сообщении присутствуют фотография адресата и ссылка, которая якобы ведет на видеоролик с участием получателя. Фотоснимок сопровождают надписи «Video» и «xic.graphics».
Если пользователь пройдет по ссылке, то через некоторое время вместо видео он увидит уведомление, авторы которого предлагают осуществить установку расширения для Chrome. В действительности на систему устанавливается замаскированная под расширение троянская программа Eko, которая занимается распространением назойливых рекламных баннеров. Вредоносная программа также может собирать учетную информацию и проводить рассылку фишинговых сообщений для пользователей из списка контактов жертвы.
Первоначально программа атаковала французских пользователей, но позже ее активностью были затронуты жители других стран. Если троянская программа инфицировала компьютер, пользователь должен удалить расширение и внести изменения в учетную информацию аккаунтов в Facebook и других сервисах.