Якщо вам в фейсбуці прийшло повідомлення з посиланням на відео - неважливо від кого, нехай навіть і від одного, - не переходьте по ній, попереджає The Hacker News.
Фахівці з безпеки з лабораторії Касперського виявили кроссплатформенную кампанію в месенджері Фейсбук, в ході якої користувачі отримують посилання на відео, яка перенаправляє їх на фейковий сайт і встановлює шкідливе ПЗ.
Хакери надсилають користувачеві посилання на відео нібито від одного з його фейсбук-друзів з підписом «<ім'я одного> відео» і посиланням, яка починається на bit.ly, як на фото.
Як працює багатоплатформовий вірус?
Гіперпосилання виводить жертву на Гугл-документ, що містить динамічно генерується ескіз відеофайлу (ролик) на основі фотографій відправника. При натисканні на відео користувач перенаправляється на іншу цільову сторінку - в залежності від браузера і операційної системи.
Наприклад, користувачі Mozilla Firefox під Windows потрапляють на сайт з фейковий повідомленням про оновлення Flash Player, після чого їм пропонують EXE-файл Windiws, позначаються як рекламне ПО.Користувачі Google Chrome перенаправляються на сайт, замаскований
під YouTube зі звичним логотипом, де вискакує фейковий повідомлення про помилку, обманом змушує користувачів завантажити шкідливе розширення для Chrome з Google Web Store.
Насправді це завантажувач, який викачує на комп'ютер жертви файли по вибору хакера.Девід Джакобі, старший фахівець з безпеки в лабораторії Касперського, пише в своєму сьогоднішньому блозі:
«На момент написання файл, який повинен був завантажуватися, був недоступний. Цікаво, що в розширенні для Chrome є лог-файли з іменами користувачів. Незрозуміло, чи пов'язано це з вірусною кампанією, але деталь кумедна ».
Користувачі браузера Apple Mac OS X Safari потрапляють на сторінку, аналогічну сторінці для Firefox, але адаптовану для Мака. Там теж вискакує повідомлення про необхідність оновити Flash Media Player, при кліці на яке завантажується виконуваний файл .dmg - теж рекламне ПО.
Точно так же користувачі Linux потрапляють на сторінку, адаптовану під Linux.
В даному випадку хакери не заражають комп'ютери троянами і вірусами-вимагачами, а лише встановлюють рекламне ПО, щоб підвищити доходи від реклами.
Спам в фейсбуці - звична справа. Пару років тому фахівці виявили злочинців, які розсилали «заміновані» файли .jpg, що містять шкідливе ПЗ, яке блокувало комп'ютер і вимагало заплатити викуп за розблокування.
Щоб не потрапити в халепу, радимо вам не дивитися відео і не переходити за посиланнями, навіть якщо їх надсилають друзі, попередньо не впевнившись, що це дійсно вони прислали.
І поділіться цією статтею з друзями - не варто робити соцмережі уразливими для зловмисників!
Немає коментарів:
Дописати коментар