Facebook атаковал вирус, маскирующийся под видеоархиватор. Файл выглядит как ZIP-архив с названием "video_случайный набор цифр". Чаще всего он рассылается под названием "video_9504.zip".
Если файл открыть, начнется его загрузка. При этом на мониторе появляется значок видеоканала YouTube. После того как вредоносная программа сохранена, вирус передает информацию с личной страницы юзера в соцсети хакерам. Затем файл клонирует себя и распространяется в Facebook, рассылая "видео" вашим друзьям.
Техподдержка Facebook советует пользователям установить двухфакторную аутентификацию, которая не позволяет попасть в аккаунт без SMS-подтверждения.
На два важных вопроса о вирусе E1.RU ответил глава НКО "Общество защиты интернета" Михаил Климарев.
– Что могут делать вирусы, передаваемые таким путем?
– Они могут передавать своим авторам любые данные пользователей зараженных устройств. И даже крипту майнить. Вопрос в целях и задачах этого конкретного вируса. Если вирус создан только под Facebook, то максимум он может, во-первых, отправить данные из соцсети куда угодно; во-вторых, пересылать самого себя по списку друзей – очевидно, что так он и распространяется; в-третьих, публиковать что-то и где-то. Например, заспамить какого-то конкретного пользователя или облайкать какие-то посты, чтобы накрутить статистику для рекламодателя. Больше, пожалуй, ничего.
– Что делать, если все-таки загрузили файл?
– Нужно поменять пароль в Facebook. Но перед этим необходимо еще удалить приложения. Там все просто – заходим в настройки – приложения. Удаляем все приложения в Facebook, смысл которых вам неизвестен.
Фото: Дарья СЕЛЕНСКАЯ