Атаки через Facebook нанесли огромный ущерб
Недавно в Facebook была снова обнаружена атака вредоносного ПО. Через чат этого социального ресурса многим его пользователям были отправлены сообщения следующей тематики: “Посмотри, это твой бывший /бывшая?”, “Господи, глянь какой милый”.
Те пользователи, кто перешел по предложенной ссылке, оказались на старой как мир «банановой кожуре» - на их машины началась загрузка вредоносного файла, замаскированного под .jpg. То есть пользователь не мог прочесть расширение файла, а лишь видел иконку с изображением в jpg-формате. Те, кто оказался более внимателен, обратили внимание на несоответствие иконки файла его расширению. Однако таких оказалось лишь единицы. Что же делали остальные?
Естественно, открывали файл после загрузки, тем самым давая зеленый свет заражению своего «железа». Но основная угроза приема такого «подарочка» состояла в том, что опасный файл распространялся по всем друзьям жертвы-пользователя Facebook.
Загруженный на пользовательский ПК файл с вредоносным ПО в дальнейшем хранится и исполняется в папке TEMP OC Windows. При этом пользователь во время действия вируса совершенно не замечает вреда, нанесенного его компьютеру. А при открытии картинки, под которую замаскирован вредоносный файл, пользователь видит сообщение, в котором указывается причина невозможности открыть картинку.
В это время пользователь решает, что файл поврежден, и отправляет его в корзину. Пока мы отправляем файл в корзину, на компьютере в фоновом режиме устанавливается вирус. Эксперты пока не смогли определить происхождение программы и хостинг. Хакеры уже замели следы. Но ясно одно: для своих злодеяний они использовали совершенно легальный хостинг для временного размещения файлов. На данный момент известно только имя загрузчика файла - Trojan.Generic.KD.315917.
Итак, как же защитить свой компьютер от подобных действий злоумышленников? Прежде всего, необходимо неуклонно следовать элементарным правилам информационной безопасности. То есть:
• Не открывать ссылки, присланные вам неизвестными пользователями. И даже сообщение от друга но с сомнительным содержанием не гарантирует, что его прислал именно он.
• Если уж очень хочется открыть присланную вам ссылку, то воспользуйтесь ее коротким вариантом, чтобы установить исходный ресурс. Укоротить ссылку можно с помощью добавления в конце конструкции “bit.ly+”. Причем ссылку нужно не открывать, а скопировать в строку браузера с уже добавленной конструкцией.
• Обязательно включите на вашей ОС функцию, отображающую расширения файлов.
• Своевременно обновляйте все системы и программы на вашем ПК, а также уделите большое внимание применению комплексного решения по обеспечению безопасности. Такой подход поможет вам защитить свою машину от вредоносного ПО, которое распространяется в виде спама и методом попутной загрузки - drive-by-downloads.