Новая угроза для пользователей Facebook.
Безопасность одной из самых популярных в мире социальных сетей Facebook вновь находится под угрозой – об этом сообщили пользователям аналитики из компании «Доктор Веб».
За последнее время вопрос о безопасности аккаунтов пользователей поднимался неоднократно, но злоумышленники не перестают атаковать социальную сеть, разрабатывая каждый раз новые способы. В этот раз хакеры используют встроенное приложение, с помощью которого на страницах социальной сети можно разместить произвольный HTML-код, приводящий к появлению в компьютере пользователя троянской программы. Для распространения программы создаются тематические группы, в которых имеется ссылка на видеоролик, маскирующая переход на приложение.
Фейковые группы имеют название Videos Mega или Mega Videos, и в настоящее время их в Facebook создано уже несколько сотен. В каждой из этих групп имеется видеоролик провокационного содержания. Естественно, желающих посмотреть такой ролик находится немало, но после того, как пользователь кликает на «просмотр», он сам запускает вредоносный сценарий.
Сначала на мониторе пользователя появляется диалоговое окно, чей дизайн полностью соответствует дизайну страницы Facebook. В этом окне пользователю объясняется, что его видеопроигрыватель устарел и рекомендуется его обновить. В том случае, если согласие на обновление получено, на компьютер пользователя загружается самораспаковывающийся архив, который и содержит троянскую программу. Причем, архив имеет вполне легальную цифровую подпись, которая не вызывает никаких сомнений у операционной системы и легко ею распознается. Далее на компьютер самостоятельно скачивается другое вредоносное программное обеспечение, рассылающее массовые приглашения в различные группы Facebook и автоматически расставляющее лайки на страницах социальной сети. Кроме того, вредоносная программа объединяет все зараженные компьютеры в ботнеты, способные выполнять различные команды, поступающие из специально созданного чата с помощью текстовых сообщений.
Комментарии по теме: