PandaLabs, исследовательский центр антивирусной компании PandaSecurity, предупреждает, что в 2011 году тенденция распространения компьютерных угроз через продолжающие набирать популярность социальные сервисы продолжит свое развитие. В этом году, например, всего за три дня появилось два новых вредоносных кода, которые используют Facebook, чтобы заманить жертв в ловушку, сообщают эксперты из PandaLabs.
Один из них, Aprox.N, - троян, который попадает к потенциальным жертвам через электронную почту. В сообщении говорится о том, что аккаунт пользователя в Facebook был взломан и используется для рассылки спама, поэтому (для обеспечения безопасности) были изменены данные для входа. Во вложении к письму находится документ Word, в котором содержится новый пароль.
Вложенный в электронное письмо файл обладает необычной иконкой и называется Facebook_details.exe. На самом деле, это вирус, который загружается во время запуска файла, а пользователь думает, что открывается обычный файл в формате Word.
Троян загружает файл, который открывает все возможные порты, соединяется с различными почтовыми сервисами, чтобы разослать спам как можно большему числу пользователей.
Второй вредоносный код – Lolbot.Q – распространяется через сервисы мгновенных сообщений, такие как MSN и Yahoo!, рассылая сообщения с вредоносной сслыкой. По этой ссылке загружается червь, созданный для похищения персональных данных, чтобы жертвы не могли получить доступ к своим аккаунтам в Facebook.
Когда пользователь пытается зайти на свою страницу в Facebook, появляется сообщение о том, что учетная запись была приостановлена. Чтобы возобновить ее работу, жертвы должны заполнить анкету, в которой также указана информация о розыгрыше различных призов, таких как ноутбуки, iPad и т.д.
После нескольких вопросов пользователю предлагается ввести номер своего мобильного телефона, на который придет сообщение с новым паролем для восстановления доступа к аккаунту в Facebook. И стоить это будет 8,52 евро в неделю.
Специалисты компании советуют всем пользователям с подозрением относиться к любым сообщениям с необычными яркими темами. Неважно, каким образом они получены – через электронную почту, IM или другие каналы. Также следует проявить осторожность при переходах по ссылкам на веб-страницах. А вот указывать персональные данные в приложениях, которые предлагают приобрести какие-либо тесты, категорически не рекомендуется.