Facebook. Расширение для Google Chrome угрожает пользователям соцсети

facebookРусскоязычные пользователи Facebook подверглись массовой атаке вредоносным программным обеспечением. Об этом стало известно ещё 16 декабря, однако, по некоторым данным, атака и заражение продолжается уже несколько дней. Вирус от имени пользователей публикует на стене сообщения со ссылкой на некое Private Video и случайным десятизначным кодом. Также подобные ссылки рассылаются пользователям Facebook в личных сообщениях от имени друзей. При переходе по ссылке и клике на кнопку воспроизведения видео появляется сообщение с требованием установить расширение YouTurn для браузера Chrome, которое якобы необходимо для просмотра. На самом деле расширение содержит только пункт: «Просмотр и изменение ваших данных на посещаемых сайтах».

«Похожие эпидемии неоднократно наблюдались на Западе. Сейчас, судя по всему, речь прежде всего идет о русскоязычных пользователях из стран СНГ, — говорит Сергей Никитин, заместитель руководителя лаборатории по компьютерной криминалистике Group-IB. — От имени пользователя в Facebook происходит рассылка его контактам сообщений, в которых содержится ссылка на вирус. Происходит это без ведома самого пользователя и, предположительно, в автоматическом режиме».

Официально такого расширения для Google Chrome не существует. Установив это расширение, пользователь инициирует рассылку спама в Facebook уже от своего имени. Если удалить его из браузера через меню «Настройки», то рассылка сообщений прекращается (Меню — Инструменты — Расширения — YouTurn — Удалить).

«Надо отметить, что пользователи сами переходят по ссылке и устанавливают вредоносное «расширение» браузера. После этого данный вирус, в теории, может модифицировать и собирать все данные которые передаются в веб-браузере. На данный момент, судя по всему, вирус имеет шуточную направленность и нацелен просто на рассылку спама, однако в любой момент все может измениться», — отмечает Сергей.

Стоит отметить, что под ударом оказались только пользователи Facebook, которые выходят в сеть через браузер Chrome и его модификации. По статистике, Google Chrome является самым популярным браузером в рунете — им пользуются более 27% россиян.

Для защиты от программы рекомендуется не открывать сомнительные ссылки, даже полученные от друзей. Тем же, кто установил приложение в Chrome, необходимо удалить его из меню Настройки, а также сменить пароль от аккаунта Facebook и провести расширенное антивирусное сканирование системы.

UPD: Спустя сутки после начала эпидемии администрация Facebook заблокировала вредоносное приложение, остановив его распространение в соцсети.

Related posts

Дискуссия

Оставьте первый комментарий!

avatar
wpDiscuz