Rambler's Top100
 
 
Все новости Новости отрасли

Атаки через Facebook: несложные трюки мошенников приносят огромный ущерб

18 августа 2011

В последние дни G Data Software обнаружила новую атаку вредоносного ПО в социальной сети Facebook. Многие пользователи получили сообщение через функцию Facebook чат следующего содержания: “Это твой бывший молодой человек/девушка?”, “Боже мой, посмотри какой милый”.

Сокращенный линк мог быть разным, но результат остается прежним: после перехода по ссылке на компьютере начинается загрузка файла, который маскируется под .jpg формат. В случае загрузки у пользователя не отображается расширение, а появляется иконка обычной картинки в формате jpg.

С активизированной функцией отображения расширения файл может выглядеть следующий образом: 

Такой файл с несоответствием иконки и расширения заставляется задуматься о его происхождении, но, к сожалению, далеко не все пользователи замечают это несовпадение. Что сделает среднестатистический пользователь в такой ситуации? 

Очевидно, что после загрузки “картинки” пользователь хочет увидеть забавный или шокирующий снимок, обещанный в чате. И тут наступает момент заражения: при нажатии на картинку начинается загрузка вредоносных программ на компьютер пользователя, который, поплатившись за свое любопытство, становится жертвой. Самое опасное, что файл начинает распространяться по всем друзьям пользователя в Facebook. Так стартует полный цикл заражения. 

Загруженный файл уже с зловредами сохраняется и исполняется в папке TEMP ОС Windows%%. Но пользователь пока не замечает вредоносной деятельности. С целью обмануть второй раз, вирус даже отображает поддельное уведомление, объясняющее почему юзер не может открыть картинку. 

“Пока жертва думает, что файл поврежден и, скорей всего, отправляет его прямиком в корзину, на ее компьютер в фоновом режиме устанавливается вредоносная программа, - рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data Labs. - К сожалению, мы не смогли определить ее происхождение, так как область хостинга была уже подчищена хакерами. Также для своих уловок они использовали абсолютно легальный хостинг для временного размещения файлов. Но мы смогли определить файл-загрузчик: троянская программа Trojan.Generic.KD.315917”. 

Специалисты G Data Software отвечают, что загружаемые зловреды могут быть любого вида и происхождения: от банковский торянов до клавиатурных шпионов, бэкдоров и прочее. Даже не смотря на то, что в способе заражения компьютера через троян-загрузчик нет ничего нового, из-за широкого охвата социальной сети такая атака может быть вполне существенной. 

Как пользователи могут защитить себя:

• Не переходить по ссылкам от неизвестных пользователей. Даже если вы получаете сообщение от друга, содержащее подозрительный контент, лучше лишний раз удостоверьтесь, отправлял ли он это сообщение.

• Проверяйте сокращенные ссылки, чтобы узнать исходный ресурс. Если это ссылка, укороченная с помощью сервера bit.ly, то вам необходимо добавить + в конце ссылки, скопировать в строку браузера (например bit.ly/shortcode можно заранее расшифровать как bit.ly/shortcode+). Также вы можете использовать LongURL, который автоматически восстанавливает ссылки из любых сервисов. 

• Подключите функцию отображения расширения файлов на вашей операционной системе, например, всю необходимую информацию для Windows вы сможете найти по следующим ссылкам: 

- How to enable file name extensions in Windows XP 

- How to enable file name extensions in Windows Vista

- How to enable file name extensions in Windows 7 

• Своевременно устанавливаете все обновления на компьютере и используйте комплексное решение для безопасности.. Это защитит вас от вредоносных программ, которые распространяются при попутной загрузке (drive-by-downloads) и в виде спама.

 

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.