Вирус OMG продолжит атаковать Facebook

Новый вирус OMG атаковал соцсеть Facebook еще в декабре 2014 года. Была произведена массовая рассылка сообщений пользователям сети, чтобы просмотреть частное видео. Сам вирус пока не изолирован и атаки продолжаются, но на сегодняшний день специалисты Яндекса уже подробно его анализировали и представили отчет, в котором рассказали об опасностях, который таит в себе злостный OMG.
Распространение вируса проходило по известной схеме: пользователь получал письмо с предложением просмотреть частное видео. Когда пользователь проходил по ссылке, подобное письмо рассылалось уже его друзьям и т.д. по цепочке. На стене страницы появлялась аватарка друга пользователя с именем и фамилией, сам файл и информация о тысячах просмотров. По цепочке серверных редиректов пользователь перенаправлялся на веб-страницу dropboxusercontent, которая содержала скрипты на проверку браузеров по имеющимся расширениям и дальнейшего направления по ним. После этого пользователю предлагалось установить специальное расширение плеера для браузера.
Представители сети Facebook сообщили, что источником вируса OMG стало расширение YouTurn для Chrome. Сейчас этот источник заблокирован, а сеть
постепенно очищается от ссылок. Кроме ссылок, расширение предоставляло опасность доступа к аккаунту пользователя стороннему приложению, благодаря которому мошенники могли проводить ряд действий на странице, а также внедрять баннеры с сомнительным контентом на сайте.
Опасность состоит еще и в том, что изначально расширение имеет безопасный для пользователя код, а спустя некоторое время он становился вредосным из-за того, что начинает подгружать свой исходный код с внешнего сервера.
Представители Яндекса отметили, что этот запуск вируса напоминает пробный, и не исключено, что в ближайшее время начнется новая атака. Поэтому всем пользователям советуется не устанавливать подозрительные расширения на свои браузеры и не кликать по сомнительным ссылкам в соцсетях.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

Сервис Proxy-solutions добавил услугу "Мобильные прокси"

Юристы Маска подали встречное исковое заявление против Twitter

Банк «Держава» ПАО вывел на биржу первую публичную краудлендинговую платформу

Частные инвестиции становятся основным драйвером роста малого бизнеса

Обзор сервисов для организация двухфакторной аутентификации (2FA) пользователей звонком для сайтов бронирования отелей. 2025 год.

BetBoom Team краткая история успеха

Выбираем поставщика услуг среди быстрых и супербыстрых хостинг-провайдеров

Когда для вашего бизнеса подходят только быстрые и сверхбыстрые хостинг-провайдеры