Атаки через Facebook принесли колоссальный ущерб

За последние дни G Data Software выявила новую атаку вредоносного ПО в Facebook. Множеству пользователей были отправлены сообщения через функцию Facebook чат такого содержания: "Посмотри, это твой бывший /бывшая?", "Господи, глянь какой милый".

Результат перехода по ссылке стар как мир: на компьютере начинается загрузка файла, замаскировного под .jpg. Так, у пользователя не отображается само расширение, а появляется иконка картинки в формате jpg. Более внимательных настораживает факт несоответствия иконки с расширением, однако не все пользователи бдительны. Что они делают?

После загрузки открывают файл, чем дают старт заражения. Массовая опасность в том, что файл распространяется по всем друзьям жертвы-пользователя в Facebook.

Хранится и исполняется загруженный вредоносный файл в папке TEMP ОС Windows%%. Обычный пользователь не замечает вреда, сотворенного вирусом. Для повторного обмана, он даже отображает фальшивое уведомление, в котором говорится, почему вы не можете открыть картинку.

«Что думает жертва: файл поврежден, в корзину его. В это время на компьютере в фоновом режиме идет установка вредоносная программа, - извещает Ральф Бенц-Мюллер, руководитель лаборатории безопасности G Data Labs.

- Мы не смогли определить происхождение программы, область её хостинга уже подчищена хакерами. Для своих маневров они использовали совершенно легальный хостинг, где временно размещали файлы. Единственное, что удалось выяснить - имя файла-загрузчика: Trojan.Generic.KD.315917».

Защитить свой компьютер - это значит следовать элементарным правилам информационной безопасности.

Не ходить по ссылкам от неизвестных пользователей. Сообщение от друга с подозрительным контентом не гарантирует, что письмо прислано ним самим.

Проверяйте сокращенные ссылки, для установления исходного ресурса. В конце ссылки, укороченной с помощью bit.ly необходимо добавить + и скопировать это в строку браузера. Ещё можно использовать LongURL, он автоматически восстанавливает ссылки с любого сервиса

Подключите функцию, отображающею расширения файлов на вашей ОС.

Своевременно устанавливайте обновления на компьютере, используйте комплексное решение по безопасности. Это сможет защитить вас от вредоносных программ, распространяющихся при попутной загрузке (drive-by-downloads) и в виде спама.