Facebook felhasználókat szemelt ki a Minocdo trójai

A Minocdo trójai a Facebook felhasználóit igyekszik egy olyan weboldalra vezetni, amely banki adatok begyűjtését szolgálja.
 

A Minocdo.A trójai elsősorban az adathalászok dolgát próbálja megkönnyíteni azáltal, hogy a felhasználókat - meglehetősen megtévesztő módon - adataik kiadására igyekszik rávenni. Mindezt olyan módon teszi, hogy lehetőleg ne keltsen feltűnést. Amikor a felhasználó meg akarja tekinteni a Facebook valamely weboldalát, akkor a trójai aktivizálódik, és webes átirányításokat hajt végre. Ez a gyakorlatban annyit jelenti, hogy a felhasználó egy Facebook profil helyett látszólag a közösségépítő biztonsági weboldalára kerül. A valóságban azonban ez a weblap kizárólag adatgyűjtést szolgál, és különféle mondvacsinált ürügyekkel elsősorban bank- és hitelkártya számok megadására próbálja rávenni a gyanútlan internetezőt.

Az Isidor Biztonsági Központ közleménye rávilágított arra, hogy a Minocdo.A trójai a Windows egyik átmeneti könyvtárába másolja be magát. Ezt követően egy Windows-os szolgáltatás létrehozásával, az Indítópult kiegészítésével valamint a regisztrációs adatbázis manipulálásával éri el azt, hogy az operációs rendszer minden egyes betöltődésekor automatikusan el tudjon indulni.

A Minocdo.A legtöbbször egyéb kártékony programok révén kerül fel a számítógépekre.