Вредоносная программа под видом видеоролика от друзей в социальной сети Facebook распространяется со скоростью 40 тысяч атак в час, сообщает издание The New York Times.
В феврале 2013 года эксперты обнаружили подобное вредоносное ПО в соцсети Facebook, маскирующееся под видеоролик и позволяющее заражать компьютеры пользователей троянскими программами. Пользователи других соцсетей также неоднократно подвергались атакам злоумышленников, в частности, в июне злоумышленники при помощи вредоносной программы Trojan.RpcTonzil заразили не менее 50 тысяч пользователей соцсети "ВКонтакте" и получили доступ к аккаунтам пользователей.
Как выяснили итальянские эксперты по безопасности, пользователь получает ссылку на видео в Facebook, на котором он якобы отмечен своими друзьями, в письме по электронной почте или в личном сообщении в соцсети. Зайдя в Facebook и перейдя по ссылке для просмотра видео, пользователь попадает на страницу, где ему предлагается установить расширение или плагин (программный модуль, предназначенный для расширения возможностей программы) для своего браузера, чтобы он смог посмотреть видеоролик.
После того как пользователь скачивает плагин, злоумышленники получают доступ ко всем данным, хранящимся в браузере пользователя, в том числе пароли к социальным сетям и электронной почте.
По данным эксперта Де Микели (De Micheli), скорость распространения вредоносного ПО составляет около 40 тысяч атак в час, и уже пострадало более 800 тысяч пользователей браузера Google Chrome. Причем данная вредоносная программа блокирует доступ к настройкам браузера, поэтому пользователь не может быстро удалить ее, а также блокирует доступ к сайтам производителей антивирусов.
По сообщению издания, компания Google заблокировала функцию расширения браузера, а Facebook зачищает ссылки на вредоносное ПО, поскольку обе компании находятся в курсе происходящего.