The Hacker News убедительно просит пользователей Facebook не переходить по ссылке на видео, даже если вам прислал его друг. C этой информацией необходимо ознакомиться каждому!
В лаборатории Касперского было выявлено, что на Facebook запущена кампания по распространению вируса. Работает это так: пользователь кликает по ссылке с видео, ссылка делает перенаправление на сайт, который на самом деле является фейком. Разумеется, никакого видео нет, есть вредоносное ПО, которое в это время уже установлено на ваш компьютер.
Как именно распространяется вирус, точно ещё не известно. Но, скорее всего, все происходит по старой схеме: взломать чужой аккаунт, захватить браузер или старый добрый кликджекинг.
Ссылка с роликом приходит в личные сообщения от одного человека обязательно из списка ваших друзей. Будьте внимательны, обычно начало ссылки выглядит так — bit.ly.
При переходе на ссылку, пользователь попадает в гугл-документ, который содержит документ как бы с фрагментом ролика, в основе которого фото того самого друга-отправителя.
При попытке воспроизвести видео вы тут же попадаете на другую страничку.
А дальше зависит от того, каким браузером вы пользуетесь, и какая на компьютере установлена операционная система. Рассмотрим на примере Мозилы и Виндовс. Вам будет предложено обновить Flash Player, естественно, предложение-уловка. Потому что далее последует “необходимость” скачать EXE-файл Виндовс, вроде рекламное ПО.
А вот те, кто сидят в интернете с гугл хром будут направлены на всем известный ютуб. Только сайт фейковый, с первого взгляда и не скажешь, что что-то не то. Да и до этого ли будет? Тут же выскочит уведомление об ошибке и затем предложение приобрести расширение для Хром или Гугл Веб Стор.
Вместо расширения жертва скачивает себе вредоносный файл (любой, какой захочется хакеру).
[easy_ad_inject_3]Давид Джакоби подметил одну особенность. В тот момент, когда писался файл, который должен быть загружен, он не был доступен. А в расширении для Хром есть логи с именами пользователей. Неясно, отчего это происходит, но вещь занимательная.
С браузера Apple Mac OS X Safari ссылка ведёт на такую же страничку как и в Файерфокс, только она приспособлена для Мака. Так же возникает предупреждение о срочной надобности запустить обновление для Flash Media Player, кликнув которое вы загрузите файл .dmg. Это также рекламное программное обеспечение.
По той же схеме те, кто пользуется Линукс, переходят на страничку, которая адаптирована под Линукс.
Тут нет риска заразить компьютер вирусом, просто вы устанавливаете нежелательное программное обеспечение, которое повышает доход от рекламы.
Словить вирус в Facebook — дело не новое. Буквально недавно была история с хакерами, которые с помощью вирусов полностью блокировали компьютер жертвы и требовали денег за его разблокировку.
Не попадитесь на удочку спамерам. Всегда проверяйте, не взломан ли аккаунт друга.