Для распространения вредоноса преступники применяют способы социальной инженерии. Исследователи компании Malwarebytes предупредили о новом трояне Eko, атакующем пользователей Facebook. Для распространения вредоноса преступники применяют способы социальной инженерии.

Жертва приобретает в Facebook личное сообщение от пользователя из собственного перечня контактов. Сообщение содержит ссылку и фотографию получателя, якобы ведущую на видео с участием самого получателя. Фотография сопровождается надписями «Video» и «xic.graphics». После нажатия на ссылку никакое видео, конечно, не раскрывается, но через некое время пользователю приходит уведомление с предложением установить расширение для Chrome. В действительности под видом расширения на совокупность устанавливается троян Eko, распространяющий назойливую рекламу. Вредонос также способен похищать учетные эти (а также, для авторизации в банковских приложениях) и рассылать фишинговые сообщения пользователям из перечня контактов жертвы.

Первыми с угрозой столкнулись обитатели Франции, но потом жертвами Eko начали становиться пользователи и в других государствах. При инфицирования компьютера трояном нужно деинсталлировать расширение и поменять учетные эти для авторизации в Facebook и других сервисах.