Мало не щодня з’являється якийсь новий вірус. Інформація про це вже подається як звичайні новини чи прогноз погоди. Цього разу розповсюдження нового вірусу було зафіксовано через один з найпопулярніших додатків – Facebook Messenger. Як відомо, під загрозою опинилися користувачі не тільки Windows, а й MacOS та Linux.
Суть зараження така. Хакери надсилають користувачу посилання на відео, нібито від одного з його Facebook-друзів, яке починається на bitly. Якщо ж вам надійшло подібне повідомлення, ні в якому разі не переходьте. Навіть якщо це від вашого близького друга.
Вірусна загроза у Facebook Messenger
Фахівці виявили багатоплатформову кампанію в Facebook Messenger, під час якої користувачі отримують посилання на відео. Вона перенаправляє їх на фейковий сайт і встановлює шкідливе ПЗ. Точний механізм поширення шкідливих програм невідомий, але є припущення, що зловмисники використовують зламані облікові записи, захоплені браузери або клікджекінг.
Як це працює?
Гіперпосилання перенаправляє користувача на google документ, що містить в собі ескіз ролика. Якщо натиснути на відео, вас перекине на іншу сторінку – в залежності від браузера та операційної системи.
Наприклад, користувача Mozilla Firefox під Windows направить на сайт із фейковим повідомленням про оновлення Flash Player. Як наслідок запропонують EXE-файл, позначений як рекламне ПЗ.
Користувачі Google Chrome потрапляють на сайт, що замаскований під Youtube зі звичним інтерфейсом, де з’являється повідомлення про помилку. Таким чином, зловмисник обманом змушує жертву завантажити шкідливе розширення для Chrome з Google Web Store.
Користувачі браузера Safari для Apple MacOS X потрапляють на сайт ідентичний сторінці для Firefox, але більш адаптований для Mac. Там теж з’являється повідомлення про необхідність оновити Flash Media Player. Якщо клікнути – почнеться завантаження файлу .dmg – це теж рекламне ПЗ. Така сама ситуація із платформою Linux.