«Доктор Веб» предупредил пользователей Facebook о новой атаке
Вредоносный плагин для Google Chrome детектируется антивирусом Dr.Web под именем Trojan.BPlug.1074. Если пользователь Chrome, у которого установлен этот плагин, войдет в социальную сеть Facebook, Trojan.BPlug.1074 определяет его идентификатор и вносит изменения в оформление сайта социальной сети в окне браузера: удаляет меню "Быстрые настройки конфиденциальности", открывающееся нажатием на кнопку в верхней правой части окна Facebook, а также все остальные выпадающие меню, которые могут демонстрироваться в интерфейсе социальной сети. Затем троянец получает перечень друзей жертвы.
После этого Trojan.BPlug.1074 автоматически создает новую страницу сообщества, название которой генерируется автоматически. С использованием ID сообщества, фотографии жертвы, установленной в качестве аватара, и адреса веб-страницы, извлекаемого из конфигурационного файла, троянец формирует пост формата "поделиться ссылкой" и с определенным временным интервалом размещает его в своей ленте. Поскольку троянец при создании поста "упоминает" в нем всех друзей текущего пользователя из полученного ранее списка, это сообщение также появляется в их ленте событий.
При переходе по ссылке, указанной в таком сообщении, пользователь Facebook попадает на веб-страницу, копирующую внешний вид этой социальной сети (если переход осуществляется с какого-либо другого сайта, посетитель перенаправляется на пустую веб-страницу). На странице размещается якобы стандартный компонент видеопроигрывателя. Если посетитель использует браузер Chrome, при попытке просмотреть этот видеоролик на экране появится диалоговое окно, в котором ему будет предложено загрузить и установить плагин для браузера. Этот плагин также является копией троянца Trojan.BPlug.1074.
Вирусные аналитики компании "Доктор Веб" выяснили, что к 28 апреля 2016 года вредоносный плагин Trojan.BPlug.1074 был загружен и установлен пользователями Facebook более чем 12 тыс. раз. Специалисты рекомендуют пользователям проявлять осмотрительность и не устанавливать расширения к браузеру, даже если их предлагает загрузить такой популярный сайт, как Facebook.