1. Якщо вам в фейсбуці прийшло повідомлення з посиланням на відео - неважливо від кого, нехай навіть і...
2. Як працює багатоплатформовий вірус?
3. Насправді це завантажувач, який викачує на комп'ютер жертви файли по вибору хакера.
4. Щоб не потрапити в халепу, радимо вам не дивитися відео і не переходити за посиланнями, навіть якщо...

Якщо вам в фейсбуці прийшло повідомлення з посиланням на відео - неважливо від кого, нехай навіть і від одного, - не переходьте по ній, попереджає The Hacker News .

Фахівці з безпеки мереж виявили кроссплатформенную кампанію в месенджері Фейсбуку, в ході якої користувачі отримують посилання на відео, яка перенаправляє їх на фейковий сайт і встановлює шкідливе ПЗ.

Хоча точний механізм поширення шкідливих програм невідомий, фахівці припускають, що хакери використовують зламані облікові записи, захоплені браузери або клікджекінг.

Хакери надсилають користувачеві посилання на відео нібито від одного з його фейсбук-друзів з підписом «<ім'я одного> відео» і посиланням, яка починається на bit.ly, як на фото.

Як працює багатоплатформовий вірус?

Гіперпосилання виводить жертву на Гугл-документ, що містить динамічно генерується ескіз відеофайлу (ролик) на основі фотографій відправника. При натисканні на відео користувач перенаправляється на іншу цільову сторінку - в залежності від браузера і операційної системи.

Користувачі Google Chrome перенаправляються на сайт, замаскований під YouTube зі звичним логотипом, де вискакує фейковий повідомлення про помилку, обманом змушує користувачів завантажити шкідливе розширення для Chrome з Google Web Store.

Насправді це завантажувач, який викачує на комп'ютер жертви файли по вибору хакера.

Cтарший фахівець з безпеки Девід Джакобі пише в своєму блозі:

«На момент написання файл, який повинен був завантажуватися, був недоступний. Цікаво, що в розширенні для Chrome є лог-файли з іменами користувачів. Незрозуміло, чи пов'язано це з вірусною кампанією, але деталь кумедна ».

Користувачі браузера Apple Mac OS X Safari потрапляють на сторінку, аналогічну сторінці для Firefox, але адаптовану для Мака. Там теж вискакує повідомлення про необхідність оновити Flash Media Player, при кліці на яке завантажується виконуваний файл .dmg - теж рекламне ПО.

Точно так же користувачі Linux потрапляють на сторінку, адаптовану під Linux.

В даному випадку хакери не заражають комп'ютери троянами і вірусами-вимагачами, а лише встановлюють рекламне ПО, щоб підвищити доходи від реклами.

Спам в фейсбуці - звична справа. Пару років тому фахівці виявили злочинців, які розсилали «заміновані» файли .jpg, що містять шкідливе ПЗ, яке блокувало комп'ютер і вимагало заплатити викуп за розблокування.

Щоб не потрапити в халепу, радимо вам не дивитися відео і не переходити за посиланнями, навіть якщо їх надсилають друзі, попередньо не впевнившись, що це дійсно вони прислали.

І розкажіть про це друзям - не варто робити соцмережі уразливими для зловмисників!