Закарпатців атакує вірус у Фейсбук

26 Серпня 2017 21:03

Під загрозою опинилися користувачі Windows, MacOS , Linux, а поширюються вірус через популярний додаток – Facebook Messenger.

Хакери надсилають користувачеві посилання на відео нібито від одного з його фейсбук-друзів з підписом «<ім’я друга> відео» і посиланням, яке починається на bit.ly.

Якщо вам у Фейсбук прийшло повідомлення з посиланням на таке відео – неважливо від кого, нехай навіть і від близького друга, – не переходьте за посиланням!

Фахівці з безпеки з лабораторії Касперського виявили кроссплатформову кампанію в месенджері Фейсбук, під час якої користувачі отримують посилання на відео, яке перенаправляє їх на фейковий сайт і встановлює шкідливе ПЗ. Хоча точний механізм поширення шкідливих програм невідомий, фахівці припускають, що хакери використовують зламані облікові записи, захоплені браузери або клікджекінг.

Як працює багатоплатформовий вірус?
Гіперпосилання виводить жертву на google-документ, що містить ескіз відеофайлу (ролик), що динамічно генерується на основі фотографій відправника. При натисканні на відео користувач перенаправляється на іншу цільову сторінку – в залежності від браузера і операційної системи.

Наприклад, користувачі Mozilla Firefox під Windows потрапляють на сайт з фейковим повідомленням про оновлення Flash Player, після чого їм пропонують EXE-файл Windiws, позначений як рекламне ПЗ.

Користувачі Google Chrome перенаправляються на сайт, замаскований під YouTube зі звичним логотипом, де вискакує фейкове повідомлення про помилку. Так зловмисник обманом змушує користувачів завантажити шкідливе розширення для Chrome з Google Web Store.

Насправді це завантажувач, який викачує на комп’ютер жертви файли по вибору хакера.

Користувачі браузера Apple Mac OS X Safari потрапляють на сторінку, аналогічну сторінці для Firefox, але адаптовану для Мака. Там теж вискакує повідомлення про необхідність оновити Flash Media Player, при кліці на яке завантажується файл .dmg – теж рекламне ПЗ.

Так само діє вірус і для користувачів Linux. Вони потрапляють на сторінку, адаптовану під Linux.

Зазначається також, що в даному випадку хакери не заражають комп’ютери троянами і вірусами-вимагачами, а лише встановлюють рекламне ПЗ, щоб підвищити доходи від реклами.

Щоб не потрапити в халепу, радимо вам не дивитися відео і не переходити за посиланнями, навіть якщо їх надсилають друзі, попередньо не впевнившись, що це дійсно вони надіслали вам повідомлення.