Эксперты из Силиконовой долины еще в среду сообщали, что через соцсеть начал распространяться вирус, ворующий личные данные пользователей. В четверг он добрался до Крыма.
Сколько жертв у программы - неизвестно. Вирус копирует личные данные пользователя (пароли, ФИО, адреса интернет-кошельков), после чего начинает массовую рассылку с зараженного аккаунта по списку друзей. Жертвы получают сообщение, что друг отметил их в публикации «шокирующее видео», а после перехода на ссылку заражаются вирусом. В дальнейшем он рассылается уже с аккаунта жертвы, заражая таким же образом другие странички соцсети.
До компьютера одного из наших сотрудников вирус докатился аж из Германии от пользователя Jakob Martin. В двух публикациях от друзей была ссылка на присланное им видео, на котором якобы, отметили нашего корреспондента. К сожалению, он «повелся» и уже через 15 минут начал мучиться с восстановлением пароля: Facebook напрочь отказывался допускать жертву к аккаунту сообщая, что личная страничка стала источником вредоносного кода и доступ к ней закрыт. Кроме того, закрылись все личные сервисы от компании Google, на восстановление пароля к которым тоже пришлось потратить много времени.
- Скорее всего цель вируса - добраться до интернет-кошельков пользователей, - рассказал «Газете» Виктор (он пожелал оставить свою фамилию в тайне), сотрудник отдела кибер-безопасности одного из банков, - Такие, например, как Google Checkout, webmoney или yandex-money. Если люди делают покупки в Facebook, например для он-лайн игр, то с помощью информации на их аккаунте вполне можно перевести средства с одного счета на другой.
Если вы получили в Facebook подобную рассылку, необходимо выполнить несколько простых шагов. Во-первых, удалить ее из ленты новостей. Во-вторых, сразу же оповестить своих друзей о вредоносной программе, и что от вас может пойти рассылка. В третьих, просканировать компьютер с помощью антивируса. И в четвертых, изменить пароли везде, где это возможно.
Спецы из Facebook, естественно, уже знают о вирусе и в ближайшее время обещают решить эту проблему, а также восстановить зараженные аккаунты.
- Зачастую люди используют один и тот же пароль ко всем своим аккаунтам, включая банковские, - рассказал Виктор, - Поэтому вирусу достаточно скопировать пароль от Facebook и попытаться его применить к другим интернет-сервисам пользователя. В 75% случаев это сработает.
Есть и другая версия: акция может быть связана с деятельностью группировки хакеров-анархистов Anonymous, которая выступает против цензуры в интернете. 5 ноября 2011 года группировка (или, напротив, те, кто хотят ее скомпрометировать) пыталась «поставить соцсеть на колени». Заранее, еще в начале октября, на youtube.com появилось видео с логотипом Anonymous — маской Гая Фокса (героя фильма «V – значит вендетта»), где было записано сообщение с датой краха Facebook. Тогда атака провалилась, во всяком случае никаких проблем с работой соцсети не было. Возможно, атака 4 апреля 2013 года — попытка наверстать упущенное. Если это так, скоро об этом сообщат.