Вирус OMG продолжит атаковать Facebook
Новый вирус OMG атаковал соцсеть Facebook еще в декабре 2014 года. Была произведена массовая рассылка сообщений пользователям сети, чтобы просмотреть частное видео. Сам вирус пока не изолирован и атаки продолжаются, но на сегодняшний день специалисты Яндекса уже подробно его анализировали и представили отчет, в котором рассказали об опасностях, который таит в себе злостный OMG.
Распространение вируса проходило по известной схеме: пользователь получал письмо с предложением просмотреть частное видео. Когда пользователь проходил по ссылке, подобное письмо рассылалось уже его друзьям и т.д. по цепочке. На стене страницы появлялась аватарка друга пользователя с именем и фамилией, сам файл и информация о тысячах просмотров. По цепочке серверных редиректов пользователь перенаправлялся на веб-страницу dropboxusercontent, которая содержала скрипты на проверку браузеров по имеющимся расширениям и дальнейшего направления по ним. После этого пользователю предлагалось установить специальное расширение плеера для браузера.
Представители сети Facebook сообщили, что источником вируса OMG стало расширение YouTurn для Chrome. Сейчас этот источник заблокирован, а сеть
постепенно очищается от ссылок. Кроме ссылок, расширение предоставляло опасность доступа к аккаунту пользователя стороннему приложению, благодаря которому мошенники могли проводить ряд действий на странице, а также внедрять баннеры с сомнительным контентом на сайте.
Опасность состоит еще и в том, что изначально расширение имеет безопасный для пользователя код, а спустя некоторое время он становился вредосным из-за того, что начинает подгружать свой исходный код с внешнего сервера.
Представители Яндекса отметили, что этот запуск вируса напоминает пробный, и не исключено, что в ближайшее время начнется новая атака. Поэтому всем пользователям советуется не устанавливать подозрительные расширения на свои браузеры и не кликать по сомнительным ссылкам в соцсетях.
Рекомендуем по теме:
Meta Playforms решила приостановить набор персонала из-за медленного роста
Honor свернул поставки смартфонов на российский рынок
VK ведет переговоры о поглощении сервисов бронирования жилья
Собственник Avito не хочет продавать классифайд VK
Порядка 2 500 работников «Яндекса» так и не вернулись из-за границы
В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы
Pinterest и Twitch наказали за отказ от локализации данных
Поисковики будут обязаны маркировать Twitch как несоблюдающий законодательство сервис
Wargaming успела продать российский бизнес до введения запрета