Цивилизация
Днем 16 декабря в русском сегменте социальной сети Facebook (владелец компания Meta признана в России экстремистской и запрещена) появился вирус, рассылающий от имени пользователей сообщения и оставляющий записи на страницах.
Вирусы такого рода — достаточно распространенное явление в Facebook, однако сегодняшний всплеск заражений — один из самых масштабных за последнее время.
Вирус размещает на «стене» зараженного пользователя публикацию с десятизначным кодом, пометкой Private Video и ссылкой на внешний сайт, а также с упоминанием ряда других пользователей, находящихся у него в друзьях. Этим пользователям от зараженного аккаунта приходят личные сообщения с такой же ссылкой.
По ссылке расположена страница с видеороликом, при нажатии на который пользователю предлагают установить расширение для браузера Google Chrome. Именно через это расширение и происходит заражение вирусом, говорят эксперты по кибербезопасности.
«Заражение происходит таким образом: на компьютер пользователя ставится расширение браузера Chrome (информации по другим браузерам не было) после того, как он заходит на любую страницу, где ему предлагают что-то скачать или произвести какие-то еще действия», — поясняет заместитель гендиректора специализирующейся на кибербезопасности компании Zecurion Александр Ковалев.
Это вполне типичная для соцсетей атака click-jacking, когда пользователя заманивают на внешне безобидную страницу, которая на самом деле является зараженной, говорит главный антивирусный эксперт Лаборатории Касперского Александр Гостев. «Таких вирусов довольно много и подобные атаки на пользователей соцсетей встречаются регулярно. Как правило, поддержка Facebook довольно оперативно блокирует такие вредоносные рассылки».
Как утверждают специалисты по кибербезопасности, базовое правило для предотвращения заражения Facebook-вирусами — никогда не устанавливать ничего лишнего.
«Никогда не стоит ничего устанавливать, если вы заранее этого не планировали, — рекомендует Ковалев. — Если вы заходите на какой-то сайт, где вам предлагают установить какое-то расширение, не соглашайтесь на это. Расширения вообще лучше ставить только от тех компаний, которые вы знаете». На сайты с расширениями для браузеров, как и в магазины приложений, могут попасть вредоносные программы, объясняет он.
«Не переходите по ссылкам в подобных сообщениях, особенно в том случае, если вы не уверены в эффективности своего антивирусного ПО, — советуют в пресс-службе ESET. — Подобные вирусные рассылки достаточно часто появляются в социальных сетях — игнорируйте такой контент».
По мнению Ковалева, нынешний вирус относительно безвреден — по крайней мере, на первый взгляд. «Пока он просто показывает, что в софте есть дыра, — поясняет он. — Никакого прямого ущерба, кроме рассылки спама имени самого себя, он не наносит».
Тем не менее все расширения браузера с непонятным назначением подвергшиеся уязвимости пользователи должны выключить как можно скорее, рекомендует Ковалев.
Вирус блокирует простое выключение расширений, поэтому вначале надо войти в диспетчер задач Chrome (Shift+Esc) и прекратить работу подозрительных расширений в браузере. После этого их можно будет удалить через меню «Настройки» (chrome://extensions/).
Неизвестно, действительно ли вирус так безобиден, как кажется на первый взгляд: «Может, он собирает ваши персональные данные и только через год их куда-то отошлет и или еще каким-то образом воспользуется ими», — предупреждает он.
«Попробуйте традиционные меры: сменить пароль от аккаунта и запустить расширенное сканирование, — рекомендуют в пресс-службе компании ESET. — Кроме того, не забудьте убрать пост с вредоносной ссылкой из своей хроники и предупредите друзей не переходить по ссылке».
Кроме того, следует обновить антивирусную базу — или, наконец, установить качественный антивирус, если вы до сих пор им не пользуетесь.
Несмотря на то что расширения для браузера — это сравнительно редкая модель киберугроз, в базы данных антивирусов они попадают достаточно быстро, и уже через несколько часов после появления угрозы она будет блокироваться, отмечает Александр Ковалев.