Вирус Bicololo, «специализирующийся» на похищении персональной информации пользователей социальных сетей, рассылается под видом ссылок на графические файлы со стандартным расширением .jpg. При активации подобной ссылки начинается загрузка вредоносного файла, сообщила компания Eset.
Попадая на компьютер пользователя, Bicololo модифицирует системный файл hosts и прописывает в нем IP-адреса принадлежащих злоумышленникам фишинговых сайтов. При попытке перейти на легальный сайт, пользователь автоматически перенаправляется на его аналог. В Eset отмечают, что фальшивые страницы выполнены качественно и практически не отличимы от оригинала, однако, например, на главной странице «ВКонтакте» невозможно сменить язык или воспользоваться защищенным HTTPS-соединением.
Разработчики антивирусов уточнили, что эта модификация Win32/Bicololo нацелена на персональные данные пользователей соцсетей «ВКонтакте» и «Одноклассников» (более 400 млн аккаунтов), а также владельцев почты на сервисе Mail.ru (более 30 млн).