Новий вірус поширюється через Messenger Facebook

Здавалося б, уже всі знають, що не варто натискати на посилання, отримані в месенджерах – чи від знайомих, чи від незнайомців. Менше з тим, віруси такого типу з’являються і ловлять на гачок своїх жертв.

Новий вірус «ходить» останнім часом по Facebook. Користувачі отримують посилання на відео, яке перенаправляє їх на підроблений небезпечний веб-сайт, який, в свою чергу, спонукає до встановлення шкідливого програмного забезпечення. Адреса посилання замаскована використанням сервісу bit.ly.

Вірус виявили фахівці з Лабораторії Касперського та Avira, але те, як розповсюджується шкідливе програмне забезпечення, поки ще невідомо. Вектором розповсюдження можуть бути й викрадені облікові дані, хакнуті браузери або викрадених браузерів або клікджекінг (Clickjacking) – перехід по посиланню на зовні безпечну сторінку з впровадженим в неї небезпечним кодом.

URL-адреса, яка поширюється в повідомленні, перенаправляє користувача на документ Google, який відображає мініатюру відео, що динамічно генерується. А уже при натисканні на цю мініатюру користувач буде перенаправлений на іншу сторінку. Якою саме буде ця сторінка — залежить від браузера і операційної системи.

Наприклад, користувачі Mozilla Firefox в Windows перенаправляються на веб-сайт, який відображає фальшиве повідомлення про оновлення Flash Player, а потім пропонує виконуваний файл Windows, який є рекламної програмою.

Користувачі Google Chrome перенаправляються на веб-сайт, що маскується під YouTube, на ньому відображається спливаюче повідомлення про помилку, яке намагається переконати користувача завантажити шкідливе розширення Chrome з Google Web Store. Розширення теж є завантажувачем, який дозволяє зловмисникові завантажити шкідливу програму на комп’ютер жертви.

Користувачі Safari в Mac OS X потрапляють на веб-сторінку, аналогічну тій, яку бачать користувачі Firefox. Вона так само пропонує оновлення Flash, яке насправді є шкідливим файлом .dmg. Схожий сценарій спрацьовує у випадку з користувачами Linux.

Автори цієї атаки фактично не заражають користувачів троянами, шифрувальниками чи іншими вірусами. Їх мета — заробити гроші, отримуючи дохід від реклами.