Компанией G Data, занимающейся антивирусами, обнаружена новая атака вредоносного ПО в социальном сервисе Facebook. Начинается все с получения пользователем сообщения через чат сайта, в котором говорится примерно такое: “Это твой бывший парень/девушка?”, или что-то вроде “посмотри какой он милый”. Также опасные сообщения маскируются под рекламу услуг, например раскрутка профиля в Facebook, раскрутка групп в Facebook, продвижение в Facebook и так далее.
И дается ссылка, при переходе на которую, начинается загрузка файла, маскирующегося под формат .jpg. При загрузке у пользователя не отображается расширение, только появляется значок всем привычной картинки в формате .jpg.
Такое несоответствие загруженной иконки с расширением должно было бы заставить задуматься о происхождении этого файла, но большинство пользователей не замечают этого несоответствия. После загрузки “картинки” они хотят увидеть интересный снимок, обещанный в чате. После нажатия на картинке начинается загрузка вредоносных программ и заражение компьютера пользователя, поплатившегося за свое любопытство. Самое опасное в вирусе это то, что он начинает распространяться по всем друзьям пользователя в сети Facebook, вот так и стартует полный цикл заражения.
Далее загруженный файл сохраняется и исполняется из папки TEMP ОС Windows%%. При этом пользователь сразу вредоносной деятельности не замечает. Более того, с целью обмана, вирус показывает сообщение, в котором говорится, почему картинка не может открыться.
Руководитель лаборатории безопасности компании G Data Labs Бенц Мюллер, заявил,что им не удалось определить происхождение программ, так как хакеры уже успели подчистить область хостинга. При этом они использовали полностью легальный хостинг, где временно размещались файлы. Но вот файл-загрузчик определить удалось, это Trojan.Generic.KD.315917.
Также специалисты компании отметили, что загружаемые вредоносные программы могут быть разного вида и происхождения. Хотя в варианте заражения пользовательского компьютера через загружаемый троян нет ничего нового, но из-за широкого охвата этой социальной сети, подобная атака на компьютеры может быть существенной.
Ну и не стоит забывать, что нужно использовать легальное программное обеспечение, чтобы не подхватить какую-то пакость в Интернете. На сайте http://www.avescan.ru/ вы можете купить лицензионный антивирус и спать спокойно, никакой вирус не пролезет на ваш компьютер.
