Угроза распространяется под видом ссылок на графические файлы и рассчитана на пользователей операционной системы Windows, сообщает компания Eset.
В схеме кибератаки преступники использовали два сервера. На одном были размещены фальшивые аналоги главных страниц «ВКонтакте», «Одноклассники» и Mail.ru, второй использовался для связи с вредоносной программой.
Попав на компьютер, троян Win32/Bicololo.A модифицирует системный файл host и перенаправляет пользователя на фальшивую веб-страницу. Персональные данные, таким образом, становятся доступны для злоумышленников.
В 2013 году семейство троянов Win32/Bicololo относится к наиболее распространенным в России и СНГ вредоносным программам.