Специалисты российской антивирусной компании "Доктор Веб" обнаружили в Facebook приложение, позволяющее встраивать в веб-страницу произвольный HTML-код.
Ссылку на это приложение злоумышленники маскируют под видеоролик и размещают ее в нескольких сотнях групп на Facebook, созданных специально для атак. В названиях таких групп присутствуют фразы Videos Mega или Mega Videos.
Пользователь, попавший в группу и заинтересовавшийся фальшивым видео, нажимал на кнопку воспроизведения и оказывался втянут в мошенническую схему.
На компьютеры жертв загружается самораспаковывающийся архив, содержащий вредоносную программу Trojan.DownLoader8.5385. При этом троян (как и другие загружаемые им компоненты) имеет легитимную цифровую подпись, выданную на имя фирмы Updates LTD компанией Comodo, поэтому в процессе своей установки вредоносные приложения не вызывают подозрений у операционной системы.
По данным "Доктор Веб", Trojan.DownLoader8.5385 представляет собой традиционный троян-загрузчик, основная задача которого заключается в скачивании на инфицированный компьютер и запуске другого вредоносного ПО. В данном случае троян загружает плагины для браузеров Google Chrome и Mozilla Firefox, предназначенные для массовой рассылки приглашений в различные группы Facebook, а также для автоматической установки пометок Like в данной социальной сети.
Среди прочего, вредоносные надстройки способны получать данные о пользователях Facebook, занесенных в список друзей жертвы; устанавливать пометку Like на странице социальной сети или на внешней ссылке; открывать доступ к фотоальбому на заданной странице; вступать в группы; рассылать пользователям из списка друзей приглашения о вступлении в группу; публиковать ссылки на стене пользователей; изменять статус; открывать окна чата; присоединяться к страницам мероприятий; рассылать пользователям приглашения на мероприятия; публиковать комментарии к постам; получать и отправлять предложения.
Конфигурационный файл со всеми необходимыми для работы плагинов данными загружается на зараженный ПК с принадлежащего злоумышленникам сервера. Указанные плагины детектируются антивирусным ПО Dr.Web как Trojan.Facebook.310.
Эксперты призывают проявлять осмотрительность при посещении групп в Facebook и устанавливать на свой компьютер только обновления, загруженные из доверенных источников.