Русский сегмент Facebook атакован вирусом

   Днем 16 декабря в русском сегменте социальной сети Facebook появился вирус, рассылающий от имени пользователей сообщения и оставляющий записи на страницах.

   Вирусы такого рода — достаточно распространенное явление в Facebook, однако сегодняшний всплеск заражений — один из самых масштабных за последнее время.

   Вирус размещает на «стене» зараженного пользователя публикацию с десятизначным кодом, пометкой Private Video и ссылкой на внешний сайт, а также с упоминанием ряда других пользователей, находящихся у него в друзьях. Этим пользователям от зараженного аккаунта приходят личные сообщения с такой же ссылкой.

   По ссылке расположена страница с видеороликом, при нажатии на который пользователю предлагают установить расширение для браузера Google Chrome. Именно через это расширение и происходит заражение вирусом, говорят эксперты по кибербезопасности.

  «Заражение происходит таким образом: на компьютер пользователя ставится расширение браузера Chrome (информации по другим браузерам не было) после того, как он заходит на любую страницу, где ему предлагают что-то скачать или произвести какие-то еще действия», — поясняет заместитель гендиректора специализирующейся на кибербезопасности компании Zecurion Александр Ковалев.

   «Никогда не стоит ничего устанавливать, если вы заранее этого не планировали, — рекомендует Ковалев. — Если вы заходите на какой-то сайт, где вам предлагают установить какое-то расширение, не соглашайтесь на это.

Расширения вообще лучше ставить только от тех компаний, которые вы знаете». На сайты с расширениями для браузеров, как и в магазины приложений, могут попасть вредоносные программы, объясняет он.

   «Не переходите по ссылкам в подобных сообщениях, особенно в том случае, если вы не уверены в эффективности своего антивирусного ПО, — советуют в пресс-службе ESET. — Подобные вирусные рассылки достаточно часто появляются в социальных сетях — игнорируйте такой контент».

   По мнению Ковалева, нынешний вирус относительно безвреден — по крайней мере, на первый взгляд. «Пока он просто показывает, что в софте есть дыра, — поясняет он. — Никакого прямого ущерба, кроме рассылки спама имени самого себя, он не наносит».

   Подозрительные расширения в Chrome можно убрать в меню «Настройки» (chrome://extensions/).

   Неизвестно, действительно ли вирус так безобиден, как кажется на первый взгляд: «Может, он собирает ваши персональные данные и только через год их куда-то отошлет и или еще каким-то образом воспользуется ими», — предупреждает он.

   «Попробуйте традиционные меры: сменить пароль от аккаунта и запустить расширенное сканирование, — рекомендуют в пресс-службе компании ESET. — Кроме того, не забудьте убрать пост с вредоносной ссылкой из своей хроники и предупредите друзей не переходить по ссылке».