В Интернете распространяется новый вирус, выдающий себя за видео, размещенное в Facebook. Жертвами вредоносной программы уже стали более 800 тысяч участников популярной социальной сети.
Ссылка на вирус приходит "жертве" по электронной почте. В письме говорится, что человека отметил на видео в Facebook один из его друзей.
После того как пользователь перейдет по ссылке, ему предложат установить на компьютер расширение, необходимое для просмотра ролика. Под видом расширения на ПК устанавливается вредоносное приложение, пишет "Российская газета".
Заразив компьютер, вирус начинает собирать конфиденциальную информацию, включая логины и пароли к различным аккаунтам, в том числе в Facebook, Twitter и других социальных сетях. Специалисты отмечают, что вредоносная программа также оснащена механизмом самозащиты - она блокирует попытки перехода на сайты с антивирусами.
Заражению подвержены пользователи Google Chrome, для которого и предназначено расширение-вирус. Администрация каталога расширений уже удалила программу.
Ранее специалисты из российской "Лаборатории Касперского" нашли вредоносные вирусы "троян" в сервисе Google Cloud Messaging. Злоумышленники с его помощью рассылают вирус под видом рекламы полезных приложений и игр на мобильные устройства на базе Android. "В свою очередь, "троянцы" отправляют SMS на платные номера, крадут сообщения и контакты и показывают рекламу других вредоносных программ", – уточнили эксперты "Лаборатории Касперского", добавив, что подобные программы распространяются под видом полезных приложений или игр.
Новшество и особая оригинальность со стороны вирусописателей заключается в том, что в качестве командно-контрольного центра они используют сам сервис Google Cloud Messaging: именно здесь регистрируются все "троянцы" после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне.
