16 декабря 2014 10374

Facebook-эпидемия. Фальшивое расширение для Google Chrome угрожает пользователям соцсети



Пользователи русскоязычного сегмента Facebook подверглись массовой атаке вредоносным ПО. Об эпидемии стало известно 16 декабря, однако, по некоторым данным, она продолжается уже несколько дней.

Вирус от имени пользователей публикует на стене сообщения со ссылкой на некое Private Video и случайным десятизначным кодом. Также подобные ссылки рассылаются пользователям Facebook в личных сообщениях от имени друзей.

«Похожие эпидемии неоднократно наблюдались на Западе. Сейчас, судя по всему, речь прежде всего идет о русскоязычных пользователях из стран СНГ, — говорит Сергей Никитин, заместитель руководителя лаборатории по компьютерной криминалистике Group-IB. — От имени пользователя в Facebook происходит рассылка его контактам сообщений, в которых содержится ссылка на вирус. Происходит это без ведома самого пользователя и, предположительно, в автоматическом режиме».

При переходе по ссылке и клике на кнопку воспроизведения видео появляется сообщение с требованием установить расширение YouTurn для браузера Chrome, которое якобы необходимо для просмотра. На самом деле расширение содержит только пункт: «Просмотр и изменение ваших данных на посещаемых сайтах». 

Официально такого расширения для Google Chrome не существует в природе. Установив это расширение, пользователь инициирует рассылку спама в Facebook уже от своего имени. Если удалить его из браузера через меню «Настройки», то рассылка сообщений прекращается (Меню — Инструменты — Расширения — YouTurn —  Удалить).

«Надо отметить, что пользователи сами переходят по ссылке и устанавливают вредоносное "расширение" браузера. После этого данный вирус, в теории, может модифицировать и собирать все данные которые передаются в веб-браузере. На данный момент, судя по всему, вирус имеет шуточную направленность и нацелен просто на рассылку спама, однако в любой момент все может измениться», — отмечает Сергей

Стоит отметить, что под ударом оказались только пользователи Фейсбука, которые выходят в сеть через браузер Chrome и его модификации. По статистике, Google Chrome является самым популярным браузером в рунете — им пользуются более 27% россиян.

Для защиты от программы рекомендуется не открывать сомнительные ссылки, даже полученные от друзей. Тем же, кто установил приложение в Chrome, необходимо удалить его из меню Настройки, а также сменить пароль от аккаунта Facebook и провести расширенное антивирусное сканирование системы.

UPD: Спустя сутки после начала эпидемии администрация Фейсбука заблокировала вредоносное приложение, остановив его распространение в соцсети.

Комментарии

0
Оставьте комментарий!