Обратите внимание! Новый вирус на Фейсбук!

The Hacker News настоятельно просит пользователей Facebook не переходить по ссылке на видео, даже если вам прислал ее ваш близкий друг или родственник. В наше время несомненно, что с этой информацией необходимо ознакомиться каждому!

В лаборатории Касперского было обнаружено, что на Фейсбуке была запущена кампания по распространению вируса. Работает он следующим образом: пользователь кликает по ссылке с видео, ссылка перенаправляет на сайт, который на самом деле является фейком. Конечно, никакого видео нет, есть вредоносное ПО, которое в это время уже установлено на ваш компьютер автоматически.

На данный момент еще не нашли кто именно распространяется вирус. Но, скорее всего, все происходит по старой схеме: взломать чужой аккаунт, захватить браузер или старый добрый кликджекинг.

Ссылка с видео приходит в личные сообщения от одного человека обязательно из списка ваших друзей. Обратите внимание, обычно начало ссылки выглядит так — bit.ly.

При переходе на эту ссылку, пользователь попадает в гугл-документ, который содержит документ как бы с фрагментом ролика, в основе которого фото профайла того самого друга-отправителя. При попытке проигрывания видео вы тут же попадаете на другую страничку.


А дальше зависит от того, каким браузером вы пользуетесь, и какая на компьютере установлена операционная система. Рассмотрим на примере Мозилы и Виндовс. Вам будет предложено обновить Flash Player, естественно, предложение-уловка. Потому что далее последует “необходимость” скачать EXE-файл Виндовс, вроде рекламное ПО.

А вот те, кто сидят в интернете с гугл хром будут направлены на всем известный ютуб. Только сайт фейковый, с первого взгляда и не скажешь, что что-то не то. Да и до этого ли будет? Тут же выскочит уведомление об ошибке и затем предложение приобрести расширение для Хром или Гугл Веб Стор.


Вместо расширения жертва скачивает себе вредоносный файл (любой, какой захочется хакеру).

Давид Джакоби подметил одну особенность. В тот момент, когда писался файл, который должен быть загружен, он не был доступен. А в расширении для Хром есть логи с именами пользователей. Неясно, отчего это происходит, но вещь занимательная.

С браузера Apple Mac OS X Safari ссылка ведёт на такую же страничку как и в Файерфокс, только она приспособлена для Мака. Так же возникает предупреждение о срочной надобности запустить обновление для Flash Media Player, кликнув которое вы загрузите файл .dmg. Это также рекламное программное обеспечение.

По той же схеме те, кто пользуется Линукс, переходят на страничку, которая адаптирована под Линукс.

Тут нет риска заразить компьютер вирусом, просто вы устанавливаете нежелательное программное обеспечение, которое повышает доход от рекламы.

Словить вирус в Facebook — дело не новое. Буквально недавно была история с хакерами, которые с помощью вирусов полностью блокировали компьютер жертвы и требовали денег за его разблокировку.

Не попадитесь на удочку спамерам. Всегда проверяйте, не взломан ли аккаунт друга.

Статья будет полезна всем интернет пользователям. Ведь соцсети — идеальное место для спамеров.

 

 

Жми «Нравится» и получай только лучшие посты в Facebook ↓

Обратите внимание! Новый вирус на Фейсбук!