The Hacker News переконливо просить користувачів Facebook не переходити за посиланням на відео, навіть якщо вам надіслав його друг. C цією інформацією необхідно ознайомитися кожному!
Працює це так: користувач клацає по посиланню з відео, посилання робить перенаправлення на сайт, який насправді є фейком. Зрозуміло, ніякого відео немає, є шкідливе ПЗ, яке в цей час вже встановлено на ваш комп’ютер.
Як саме поширюється вірус, точно ще не відомо. Але, швидше за все, все відбувається за старою схемою: зламати чужий рахунок, захопити браузер або старий добрий клікджекінг.
Посилання з роликом приходить в приватні повідомлення від однієї людини обов’язково зі списку ваших друзів. Будьте уважні, зазвичай початок посилання виглядає так — bit.ly.
При переході на посилання, користувач потрапляє в гугл-документ, який містить документ як би з фрагментом ролика, в основі якого фото того самого друга-відправника.
При спробі відтворити відео ви відразу ж потрапляєте на іншу сторінку.
А далі залежить від того, яким браузером ви користуєтесь, і яка на комп’ютері встановлена операційна система. Розглянемо на прикладі Mozilly і Windows. Вам буде запропоновано оновити Flash Player. Тому що далі буде “необхідність” скачати EXE-файл Віндовс, начебто рекламне ПЗ.
А jcm ті, хто сидять в інтернеті з гугл хром будуть спрямовані на всім відомий ютуб. Тільки сайт фейковий, з першого погляду і не скажеш, що щось не те. Тут же вискочить повідомлення про помилку і потім пропозицію придбати розширення для Хром.
Замість розширення жертва завантажує собі шкідливий файл (будь-який, який захочеться хакеру).
Давид Якобі помітив одну особливість. В той момент, коли завантажувався файл, який повинен бути завантажений, він не був доступний. А в розширенні для Хром є логи з іменами користувачів. Неясно, чому це відбувається, але річ цікава.
З браузера Apple Mac OS X Safari посилання веде на таку ж сторінку як і в Файерфокс, тільки вона пристосована для Маку. Так само виникає попередження про термінової потреби запустити оновлення для Flash Media Player, яке ви завантажите. Це також рекламне програмне забезпечення.
За тією ж схемою ті, хто користується Лінукс, переходять на сторінку, яка адаптована під Лінукс.
Тут немає ризику заразити комп’ютер вірусом, ви просто встановлюєте небажане програмне забезпечення, яке підвищує дохід від реклами.
Зловити вірус в Facebook — справа не нова. Буквально нещодавно була історія з хакерами, які з допомогою вірусів повністю блокували комп’ютер жертви і вимагали грошей за його розблокування.
Не попадіться на вудку спамерам.
