Вирус OMG продолжит атаковать Facebook

Новый вирус OMG атаковал соцсеть Facebook еще в декабре 2014 года. Была произведена массовая рассылка сообщений пользователям сети, чтобы просмотреть частное видео. Сам вирус пока не изолирован и атаки продолжаются, но на сегодняшний день специалисты Яндекса уже подробно его анализировали и представили отчет, в котором рассказали об опасностях, который таит в себе злостный OMG.

Распространение вируса проходило по известной схеме: пользователь получал письмо с предложением просмотреть частное видео. Когда пользователь проходил по ссылке, подобное письмо рассылалось уже его друзьям и т.д. по цепочке. На стене страницы появлялась аватарка друга пользователя с именем и фамилией, сам файл и информация о тысячах просмотров. По цепочке серверных редиректов пользователь перенаправлялся на веб-страницу dropboxusercontent, которая содержала скрипты на проверку браузеров по имеющимся расширениям и дальнейшего направления по ним. После этого пользователю предлагалось установить специальное расширение плеера для браузера.

Представители сети Facebook сообщили, что источником вируса OMG стало расширение YouTurn для Chrome. Сейчас этот источник заблокирован, а сеть
постепенно очищается от ссылок. Кроме ссылок, расширение предоставляло опасность доступа к аккаунту пользователя стороннему приложению, благодаря которому мошенники могли проводить ряд действий на странице, а также внедрять баннеры с сомнительным контентом на сайте.

Опасность состоит еще и в том, что изначально расширение имеет безопасный для пользователя код, а спустя некоторое время он становился вредосным из-за того, что начинает подгружать свой исходный код с внешнего сервера.

Представители Яндекса отметили, что этот запуск вируса напоминает пробный, и не исключено, что в ближайшее время начнется новая атака. Поэтому всем пользователям советуется не устанавливать подозрительные расширения на свои браузеры и не кликать по сомнительным ссылкам в соцсетях.