В Facebook обнаружили новое вредоносное приложение, маскирующееся под видео-ролик и заражающее компьютеры троянскими программами. Неизвестные злоумышленники разместили ссылку на приложение в нескольких сотнях специально для этого созданных на Facebook групп под названиями Videos Mega или Mega Videos.
Когда пользователь попадал в одну из этих групп и кликал на фальшивое видео, на экране отображалось диалоговое окно с предложением обновить встроенный в браузер видео-проигрыватель. Оформление окна выполнено в стиле страниц Facebook, поэтому не каждый сразу заподозрит неладное. Если пользователь принимал предложение, на его компьютер загружался самораспаковывающийся архив, содержащий вредоносную программу.
Установившись в систему, троян получает данные о пользователях Facebook из списка друзей жертвы. Сообщается, что он также получает возможность ставить “Like”, открывать доступ к данным пользователя, вступать в группы, публиковать ссылки, изменять статус, открывать окна чата и совершать прочие действия.
Эксперты призывают пользователей социальной сети Facebook быть осмотрительными при посещении непроверенных групп и устанавливать обновления только из доверенных источников.
Напомним, в мае 2012 года была зафиксирована вредоносная кампания в Facebook, в рамках которой ссылка на вирус распространялась в чате от имени друзей пользователя. Загружаясь на компьютер пользователя, вирус автоматически отключал все установленные антивирусные программы и удалял их полностью либо загружал на компьютер пользователя сторонне зловредное ПО.