Пользователей Facebook атакует новый вирус


FacebookИсследователями была обнаружена кампания, в рамках которой распространялось вредоносное ПО, скрывавшееся под видом уведомления Facebook об упоминании пользователя в комментарии его друга. Для своих целей злоумышленники использовали браузер Chrome.

Выявить вредоносную кампанию удалось после того, как пользователи Facebook стали жаловаться на странное поведение их браузера при работе с социальной сетью. Кроме того, они стали получать уведомление из Facebook о том, что якобы их друг упомянул их в своем комментарии. При нажатии на предоставленную ссылку браузер осуществлял загрузку на их компьютер файл JavaScript. В большинстве случаев жалобы поступали от пользователей Chrome, однако встречались сообщения и от пользователей Firefox.

Эксперты утверждают, что загруженный файл посредством компонента Windows Scripting Host устанавливает в систему дополнительные файлы:

  • manifest.json;
  • bg.js;
  • autoit.exe

а также скрипты для их установки. Все они при загрузке имеют расширение jpg, вероятно, чтобы не вызывать подозрений.

Файлы manifest.json и bg.js - представляют собой расширение для браузера Chrome. Именно через них происходит распространение вируса. Поэтому во время установки файлов все ярлыки в системе к другим браузерам заменяются на ярлык к браузеру Chrome.

Получение подобного сообщения указывает на то, что компьютер его друга по Facebook был заражен, поэтому настоятельно рекомендуют сообщить об этом ему и в службу технической поддержки социальной сети.

Также исследователи отметили, что вирус сам по себе низкого качества. Некоторые его файлы вовсе оказались пустыми. Возможно, злоумышленники воспользовались существующим вредоносным программным обеспечением для его создания, но не дописали его.


Обновлено (29.06.2016 19:03)