Facebook под ударом

В середине февраля специалисты аналитического центра кибер-угроз Eset в Сан-Диего (ESET Cyber Threat Analysis Center) провели исследование активности вредоносного ПО в социальной сети Facebook. При этом вирусные аналитики Eset обнаружили большое количество злонамеренных программ, распространяющихся в рамках данного ресурса. Самыми распространенными угрозами в списке выявленного вредоносного ПО оказались Win32/Yimfoca.AA и Win32/Fbphotofake.

Win32/Yimfoca.AA опасен тем, что при заражении компьютера злоумышленники получают полный удаленный контроль над системой, через реализованный функционал «бэкдора» (backdoor). Также Win32/Yimfoca.AA может загружать и запускать другое вредоносное ПО, в том числе фальшивые антивирусы. Для своего распространения червь использует чат в сети Facebook. Также данная угроза проникает в компьютеры с помощью сторонних программ-месенджеров (Skype, MSN, Yahoo Messenger и другие), предоставляющих возможность пользователям Facebook обмениваться мгновенными текстовыми сообщениями.

Червь Win32/Fbphotofake использует технологии социальной инженерии, распространяясь с помощью сообщений от уже зараженных друзей из списка контактов в Facebook. Сразу после заражения компьютера Win32/Fbphotofake получает контроль над учетной записью пользователя в Facebook и начинает рассылать спам-сообщения по всей его адресной книге в социальной сети.

«Данные угрозы заточены под распространение среди пользователей социальной сети Facebook. Однако мы не исключаем появления модификаций этого вредоносного ПО, которые будут ориентированны на отечественные аналоги», - комментирует директор Центра вирусных исследований и аналитики Eset Александр Матросов. – Наиболее распространенной в российских соцсетях угрозой на сегодняшний день остается спам, который может содержать в себе все, что угодно от простой рекламы, до ссылок на вредоносные ресурсы или злонамеренное ПО».

Это не первая атака на Facebook. Недавно компания «Лаборатория PandaLabs» сообщила об обнаружении двух новых вредоносных кодов, которые используют Facebook, чтобы заманить жертв в ловушку. У них примерно тот же алгоритм действия, что и у вирусов, обнаруженных Eset, но относятся они к другому семейству. Так, Aprox.N попадает к потенциальным жертвам через электронную почту. Вложенный в электронное письмо файл обладает необычной иконкой и называется Facebook_details.exe и сообщает о блокировании аккаунта. Троян загружается во время запуска файла, а пользователь думает, что открывается обычный файл в формате Word. Троян загружает файл, который открывает все возможные порты, соединяется с различными почтовыми сервисами, чтобы разослать спам как можно большему числу пользователей. Второй вирус - Lolbot.Q  -распространяется через сервисы мгновенных сообщений, такие как MSN и Yahoo, рассылая сообщения с вредоносной ссылкой. Технический директор PandaLabs Луис Коррон говорит, что снова и снова кибер-мошенники используют социальные сети, чтобы обмануть жертв и заразить ПК. Учитывая растущую популярность социальных сетей, совсем не удивительно, что они используются в качестве приманки.

Что касается других социальных сетей, то, например, в декабре через Twitter рассылалась ссылки с фальшивыми антивирусами, предлагающими пользователю заплатить за удаление «найденных» вредоносных программ.