Если вам в фейсбуке пришло сообщение со ссылкой на видео — неважно от кого, пусть даже и от друга, — не переходите по ней, предупреждает The Hacker News.
Специалисты по безопасности из лаборатории Касперского выявили кроссплатформенную кампанию в мессенджере фейсбука, в ходе которой пользователи получают ссылку на видео, которая перенаправляет их на фейковый сайт и устанавливает вредоносное ПО.
Хотя точный механизм распространения вредоносных программ неизвестен, специалисты предполагают, что хакеры используют взломанные аккаунты, захваченные браузеры или кликджекинг.
Хакеры присылают пользователю ссылку на видео якобы от одного из его фейсбук-друзей с подписью «<имя друга> видео» и ссылкой, которая начинается на bit.ly, как на фото.
Как работает кроссплатформенный вирус?
Гиперссылка выводит жертву на Гугл-документ, содержащий динамически генерируемый эскиз видеофайла (ролик) на основе фотографий отправителя. При нажатии на видео пользователь перенаправляется на другую целевую страницу — в зависимости от браузера и операционной системы.
Например, пользователи Mozilla Firefox под Windows попадают на сайт с фейковым уведомлением про обновление Flash Player, после чего им предлагают EXE-файл Windiws, помечаемый как рекламное ПО.
Пользователи Google Chrome перенаправляются на сайт, замаскированный
под YouTube с привычным логотипом, где выскакивает фейковое сообщение об ошибке, обманом вынуждающее пользователей скачать вредоносное расширение для Chrome из Google Web Store.
На самом деле это загрузчик, который скачивает на компьютер жертвы файлы по выбору хакера.
Дэвид Джакоби, старший специалист по безопасности в лаборатории Касперского, пишет в своём сегодняшнем блоге:
«На момент написания файл, который должен был загружаться, был недоступен. Интересно, что в расширении для Chrome имеются лог-файлы с именами пользователей. Непонятно, связано ли это с вирусной кампанией, но деталь забавная».
Пользователи браузера Apple Mac OS X Safari попадают на страницу, аналогичную странице для Firefox, но адаптированную для Мака. Там тоже выскакивает сообщение о необходимости обновить Flash Media Player, при клике на которое загружается исполняемый файл .dmg — тоже рекламное ПО.
Точно так же пользователи Linux попадают на страницу, адаптированную под Linux.
В данном случае хакеры не заражают компьютеры троянами и вирусами-вымогателями, а лишь устанавливают рекламное ПО, чтобы повысить доходы от рекламы.
Спам в фейсбуке — привычное дело. Пару лет назад специалисты выявили преступников, которые рассылали «заминированные» файлы .jpg, содержащие вредоносное ПО, которое блокировало компьютер и требовало заплатить выкуп за разблокировку.
Чтобы не попасть впросак, советуем вам не смотреть видео и не переходить по ссылкам, даже если их присылают друзья, предварительно не удостоверившись, что это действительно они прислали.
И поделитесь этой статьёй с друзьями — не стоит делать соцсети уязвимыми для злоумышленников!