Русскоязычная часть социальной сети Facebook сегодня подверглась атаке неизвестных спамеров-вирусописателей. В ленте пользователей появляются записи, что кто-то из друзей пользователя отметил их в Private Video. Аналогичные записи также приходят через личные сообщения.
При попытке открыть ссылку пользователь попадает на сайт, копирующий дизайн видеосервиса YouTube. После клика на кнопку Play в видеоплеере ролик не воспроизводится, сайт предлагает установить расширение. Нажатие кнопки «ОK» в открывшемся окошке приводит к заражению компьютера.
На просьбу прокомментировать ситуацию представители Facebook сообщили РБК, что в компании существуют специальные команды для защиты профилей и борьбы с киберпреступностью. «Некоторые из инструментов предотвращают распространение ссылок среди людей, другие помогают очистить профили после атаки. Мы также работаем с партнерами в сфере антивирусной защиты. Кроме того, мы рассчитываем, что люди будут сообщать нам о спаме, когда они замечают его в своих лентах. Как только эти жалобы поступают к нам, они оперативно рассматриваются, и контент удаляется в случае, если он идентифицирован как спам», – заявили в пресс-службе соцсети. «Тщательно изучив ситуацию, мы обнаружили, что источником проблемы было Сhrome-расширение YouTurn, которое мы впоследствии удалили. Мы также удалили вредоносные ссылки из Facebook», – добавил представитель соцсети.
Это вполне типичная для соцсетей атака click-jacking, заявил РБК главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. Пользователя заманивают на внешне безобидную страницу, которая на самом деле является зараженной. На компьютер внедряется вредоносный код, и злоумышленник может получить доступ к конфиденциальной информации. «Таких вирусов довольно много, и подобные атаки на пользователей соцсетей встречаются регулярно. Как правило, поддержка Facebook довольно оперативно блокирует такие вредоносные рассылки», – сообщил эксперт.
Аналогичные вирусы распространяются через Facebook не впервые, рассказал заместитель генерального директора Zecurion Александр Ковалев. Такие атаки были и в 2013 году, и 2011 году, отметил он. Вирус не имеет отношения к Facebook, он просто «ходит» по этой соцсети, но мог появиться в любой другой сети, сказал Ковалев. По его словам вирус можно классифицировать как троян. Злоумышленники могут использовать троян для нескольких целей – создать бот-нет – сеть из зараженных компьютеров, которую в дальнейшем смогут использовать для кибератак, добавил Ковалев. Также они могут собрать данные с компьютера – номера кредитных карт, пароли от других аккаунтов, которые могут храниться на компьютере пользователя, сказал он.
Пока специалисты соцсети и антивирусных компаний еще не смогли окончательно оценить опасность вируса, масштабы распространения и «вычислить» его автора. Как сообщили РБК специалисты компании ESET Russia, он распространяется в русскоязычной части Facebook и представляет собой вредоносное расширение для браузера Chrome.
«По предварительным данным, данная рассылка безобидна и носит, скорее, шуточный характер. Но теоретически, переходя по подобным ссылкам и устанавливая неизвестные программы, вы рискуете заразить компьютер вредоносным ПО», – сообщает пресс-служба компании.