Имя Кэти Перри стало приманкой для распространения нового червя в Facebook

Если пользователь переходит по ссылке, он автоматически попадает на поддельную страницу Facebook, где ему предлагается загрузить плагин для просмотра видео. Страница показывает, как будто более 4000 человек уже нажали кнопку «Мне нравится» – этот прием помогает мошенникам убедить вас в том, что видео настоящее.

Если пользователь пытается воспроизвести видео, червь ведет себя по-разному в зависимости от используемого браузера. В случае с Internet Explorer, червь «выдает» окно проверки возраста для доступа к приложению под названием «X-Ray Scanner».

Затем, опережая любые действия пользователя, браузер перенаправляет его на типичный мошеннический сайт, где ему предлагается ввести свой номер телефона. Если пользователь это сделает, то начнет получать нежелательные сообщения.

Но, что гораздо серьезнее, червь устанавливает плагин для браузеров Firefox и Chrome и использует его для заражения страниц друзей пользователя.

По мнению Луи Корронса, Технического директора PandaLabs, «снова и снова любопытство пользователей играет на руку кибермошенникам. Преступники эксплуатируют интерес людей к знаменитостям для заражения пользователей, которые переходят по ссылке и, сами того не зная, загружают червя. Это приводит к тому, что, во-первых, пользователи заражают свой собственный компьютер, а во-вторых, сообщение автоматически рассылается всем друзьям в Facebook».

Социальные сети – это оружие кибермошенников для распространения вирусов. Пользователи, сами того не зная, отправляют вредоносные ссылки друзьям, что облегчает распространения вредоносного программного обеспечения, поскольку люди с большей вероятностью перейдут по ссылке, полученной от надежного источника. Мы и ранее наблюдали подобные случаи. В прошлом году, например, более 80 тысяч пользователей стали жертвами обмана, связанного с эксплуатацией темы смерти Стива Джобса.

PandaLabs советует, как не стать жертвой такого рода мошенничества:

• Относитесь с осторожностью к сайтам, предлагающим сенсационное видео или необычные истории
• Перед тем, как перейти по ссылке, полученной от знакомого или друга, убедитесь, что он намеренно отправлял ее именно Вам, и что она не имеет отношения к мошеннической рассылке
• Не принимайте предложений дружить от людей, которых вы не знаете. Это поможет сохранить вашу личную жизнь в безопасности.
• Всегда используйте новейшую версию операционной системы и браузера. Убедитесь в том, что у вас установлено обновляемое антивирусное решение.

Если вы все же подозреваете, что попали в ловушку:

• Удалите подозрительные плагины браузера
• Удалите все незнакомые Вам приложения, имеющие доступ к вашей странице Facebook
• Смените пароль учетной записи Facebook. Если вы используете те же учетные данные для входа на другие сервисы, то необходимо изменить пароли и там. Помните о мерах предосторожности!

Более подробная информация доступна в нашем блоге http://www.viruslab.ru/blogs/pandalabs/katy-perry-and-russell-brand-baits-to-spread-a-new-facebook-worm/.

О PandaLabs

С 1990 миссией лаборатории PandaLabs (исследовательского центра компании Panda Security) является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения максимальной IT-безопасности пользователей. PandaLabs использует самые современные инновационные разработки для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов. Система основана на принципе Коллективного Разума, который опирается на знания сообщества пользователей Panda для автоматического обнаружения, анализа, классификации и лечения более 73 000 новых образцов ПО ежедневно. Кроме того, в PandaLabs работает команда узкоспециализированных специалистов, каждый из которых сосредоточен на анализе определенного типа вредоносного ПО.

Веб-сайт: www.viruslab.ru
Twitter: www.twitter.com/Panda_Russia
Facebook: www.facebook.com/PandaRussia
ВКонтакте: www.vkontakte.ru/PandaRussia

Добавить гаджеты Panda Security:
www.viruslab.ru/service/gadgets