Атаковавший Faсеbook вирус представляет угрозу для браузера Google
При попытке открыть ссылку пользователь попадает на сайт, копирующий дизайн видеосервиса YouTube. После клика на кнопку Play в видеоплеере ролик не воспроизводится, сайт предлагает установить расширение. Нажатие кнопки «ОK» в открывшемся окошке приводит к заражению компьютера.
На просьбу прокомментировать ситуацию представители Facebook сообщили РБК, что в компании существуют специальные команды для защиты профилей и борьбы с киберпреступностью. «Некоторые из инструментов предотвращают распространение ссылок среди людей, другие помогают очистить профили после атаки. Мы также работаем с партнерами в сфере антивирусной защиты. Кроме того, мы рассчитываем, что люди будут сообщать нам о спаме, когда они замечают его в своих лентах. Как только эти жалобы поступают к нам, они оперативно рассматриваются, и контент удаляется в случае, если он идентифицирован как спам», – заявили в пресс-службе соцсети. «Тщательно изучив ситуацию, мы обнаружили, что источником проблемы было Сhrome-расширение YouTurn, которое мы впоследствии удалили. Мы также удалили вредоносные ссылки из Facebook», – добавил представитель соцсети.
Это вполне типичная для соцсетей атака click-jacking, заявил РБК главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. Пользователя заманивают на внешне безобидную страницу, которая на самом деле является зараженной. На компьютер внедряется вредоносный код, и злоумышленник может получить доступ к конфиденциальной информации. «Таких вирусов довольно много, и подобные атаки на пользователей соцсетей встречаются регулярно. Как правило, поддержка Facebook довольно оперативно блокирует такие вредоносные рассылки», – сообщил эксперт.
Аналогичные вирусы распространяются через Facebook не впервые, рассказал заместитель генерального директора Zecurion Александр Ковалев. Такие атаки были и в 2013 году, и 2011 году, отметил он. Вирус не имеет отношения к Facebook, он просто «ходит» по этой соцсети, но мог появиться в любой другой сети, сказал Ковалев. По его словам вирус можно классифицировать как троян. Злоумышленники могут использовать троян для нескольких целей – создать бот-нет – сеть из зараженных компьютеров, которую в дальнейшем смогут использовать для кибератак, добавил Ковалев. Также они могут собрать данные с компьютера – номера кредитных карт, пароли от других аккаунтов, которые могут храниться на компьютере пользователя, сказал он.
Пока специалисты соцсети и антивирусных компаний еще не смогли окончательно оценить опасность вируса, масштабы распространения и «вычислить» его автора. Как сообщили РБК специалисты компании ESET Russia, он распространяется в русскоязычной части Facebook и представляет собой вредоносное расширение для браузера Chrome.
«По предварительным данным, данная рассылка безобидна и носит, скорее, шуточный характер. Но теоретически, переходя по подобным ссылкам и устанавливая неизвестные программы, вы рискуете заразить компьютер вредоносным ПО», – сообщает пресс-служба компании.
По данным «TNS Россия» за октябрь 2014 года, российская аудитория Facebook превысила 23 млн человек.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Новак раскрыл, на сколько лет России хватит нефти
Politico назвало «последний шанс» Макрона накрыть ЕС «ядерным зонтиком»
Путин поручил обеспечить продажу лекарств через «Почту России»
Афганский телеканал сообщил об ударе по ядерному объекту в Пакистане
США решили вывезти часть своих дипломатов из Израиля
В Швеции заявили о готовности разместить у себя ядерное оружие в случае войны
