Вирус атаковал пользователей Facebook через браузеры Chrome и Firefox

Безопасность Стратегия безопасности Пользователю Интернет Веб-сервисы
мобильная версия
, Текст: Сергей Попсулин

Исследователи обнаружили кампанию по распространению вредоносного программного обеспечения под видом уведомления Facebook об упоминании пользователя в комментарии его друга. Злоумышленники используют в своих целях браузер Chrome.


Вредоносный файл под видом комментария

Пользователи Facebook пожаловались на странное поведение их браузера при работе с социальной сетью: в один момент к ним приходит уведомление из Facebook о том, что их друг упомянул их в своем комментарии, но при нажатии на предоставленную ссылку браузер пытается загрузить на их компьютер файл JavaScript. Жалобы преимущественно поступили от пользователей Chrome, но встречаются и сообщения от тех, кто использует Firefox.

По словам экспертов, загруженный файл посредством компонента Windows Scripting Host устанавливает в систему дополнительные файлы — manifest.json, bg.js, autoit.exe — и скрипты для их установки. Все они при загрузке имеют расширение jpg, по всей видимости, чтобы не вызывать подозрений.

Файлы manifest.json и bg.js представляют собой расширение для браузера Chrome, через который происходит распространение вируса. Поэтому во время установки файлов все ярлыки в системе к другим браузерам заменяются на ярлык к браузеру Chrome.

Специалисты указывают, что получение подобного сообщения говорит о том, что компьютер его друга по Facebook был заражен, и рекомендуют сообщить об этом ему и в службу технической поддержки социальной сети.

Злоумышленники используют Chrome и Facebook для распространения вируса

Исследователи отмечают, что вирус сам по себе низкого качества. Некоторые его файлы оказались пустыми. По их мнению, злоумышленники воспользовались существующим вредоносным программным обеспечением для его создания, но не дописали его. О том, какой вред несет вирус, не уточняется.

Популярность Chrome и Facebook у злоумышленников

Добавим, что злоумышленники нередко используют Chrome в своих целях. В мае 2016 г. хакеры предложили владельцам Android-устройств скачать поддельное обновление для браузера, которое на самом деле было программой для хищения финансовых данных.

В октябре прошлого года исследователи обнаружили вредоносное приложение, имитирующее настольный браузер Chrome. Оно перехватывало все логины и пароли, которые пользователь вводил внутри программы. 

В июне 2015 г. злоумышленники распространяли файл Chrome_Video_Installer.scr, который якобы предназначался для браузера Chrome, но на самом деле представлял собой вирус. Ссылка на этот файл распространялась через социальную сеть Facebook и содержалась в сообщениях от друзей.