rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Facebook под ударом

Компания Eset распространила информацию о том, что ею была зафиксирована высокая активность кибер-угроз, нацеленных на пользователей социальной сети Facebook. Уже на протяжении нескольких недель черви Win32/Yimfoca.AA и Win32/Fbphotofake, проникающие через IM и с помощью социальной инженерии, возглавляют рейтинги угроз в Австрии, Италии, Чехии и Словакии. До России эпидемия пока не дошла, однако случаи заражения среди российских пользователей Facebook, по данным Eset, также были зафиксированы, хотя их значительно меньше.

В середине февраля специалисты аналитического центра кибер-угроз Eset в Сан-Диего (ESET Cyber Threat Analysis Center) провели исследование активности вредоносного ПО в социальной сети Facebook. При этом вирусные аналитики Eset обнаружили большое количество злонамеренных программ, распространяющихся в рамках данного ресурса. Самыми распространенными угрозами в списке выявленного вредоносного ПО оказались Win32/Yimfoca.AA и Win32/Fbphotofake.

Win32/Yimfoca.AA опасен тем, что при заражении компьютера злоумышленники получают полный удаленный контроль над системой, через реализованный функционал «бэкдора» (backdoor). Также Win32/Yimfoca.AA может загружать и запускать другое вредоносное ПО, в том числе фальшивые антивирусы. Для своего распространения червь использует чат в сети Facebook. Также данная угроза проникает в компьютеры с помощью сторонних программ-месенджеров (Skype, MSN, Yahoo Messenger и другие), предоставляющих возможность пользователям Facebook обмениваться мгновенными текстовыми сообщениями.

Червь Win32/Fbphotofake использует технологии социальной инженерии, распространяясь с помощью сообщений от уже зараженных друзей из списка контактов в Facebook. Сразу после заражения компьютера Win32/Fbphotofake получает контроль над учетной записью пользователя в Facebook и начинает рассылать спам-сообщения по всей его адресной книге в социальной сети.

«Данные угрозы заточены под распространение среди пользователей социальной сети Facebook. Однако мы не исключаем появления модификаций этого вредоносного ПО, которые будут ориентированны на отечественные аналоги», - комментирует директор Центра вирусных исследований и аналитики Eset Александр Матросов. – Наиболее распространенной в российских соцсетях угрозой на сегодняшний день остается спам, который может содержать в себе все, что угодно от простой рекламы, до ссылок на вредоносные ресурсы или злонамеренное ПО».

Это не первая атака на Facebook. Недавно компания «Лаборатория PandaLabs» сообщила об обнаружении двух новых вредоносных кодов, которые используют Facebook, чтобы заманить жертв в ловушку. У них примерно тот же алгоритм действия, что и у вирусов, обнаруженных Eset, но относятся они к другому семейству. Так, Aprox.N попадает к потенциальным жертвам через электронную почту. Вложенный в электронное письмо файл обладает необычной иконкой и называется Facebook_details.exe и сообщает о блокировании аккаунта. Троян загружается во время запуска файла, а пользователь думает, что открывается обычный файл в формате Word. Троян загружает файл, который открывает все возможные порты, соединяется с различными почтовыми сервисами, чтобы разослать спам как можно большему числу пользователей. Второй вирус - Lolbot.Q  -распространяется через сервисы мгновенных сообщений, такие как MSN и Yahoo, рассылая сообщения с вредоносной ссылкой. Технический директор PandaLabs Луис Коррон говорит, что снова и снова кибер-мошенники используют социальные сети, чтобы обмануть жертв и заразить ПК. Учитывая растущую популярность социальных сетей, совсем не удивительно, что они используются в качестве приманки.

Что касается других социальных сетей, то, например, в декабре через Twitter рассылалась ссылки с фальшивыми антивирусами, предлагающими пользователю заплатить за удаление «найденных» вредоносных программ.

Автор: Алексей Писарев (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: безопасность, Twitter, социальная сеть, антивирус, eset, защита персональных данных, мошенничество, мошенничество в интернете, facebook

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга