[показать] Компьютерный вирус – червь Koobface уже однажды атаковал интернет и до сих пор продолжает заражать компьютеры пользователей со всего мира.Точка заражения – социальные сети, например, Facebook или Twitter, где вы получаете сообщение от друзей со ссылкой на видеоролик с вашим участием. Любопытство берет верх и вы нажимаете на ссылку, по которой попадаете на сайт, где вас просят обновить плеер.
Нажав кнопку “обновить”, вы тем самым заражаете свой компьютер, а вирус продолжает распространяться по сети. Спасти от червя Koobface могут браузеры последних версий, хорошие обновленные антивирусники и ваша бдительность. Не открывайте ссылки, даже если они пришли от вашего близкого друга.
Все началось с личного сообщения от друга, в котором была лишь одна ссылка: http://t.co/LwIZla8O?767314. t.co — сервис сокращения ссылок от twitter. То, что после знака вопроса — GET-параметр, который передается на целевой сайт (с помощью этих параметров злоумышленники могут собирать определенную статистику статистику).
Перейдя по ссылке, я попал на сайт youltube.ru, который является клоном youtube, отличается от него лишь доменной зоной и буквой «l» в названии.
Этот сайт, имитируя интерфейс ВКонтакте, сообщил мне, что есть некоторое видео с моим участием и предложил разрешить просмотр. Интерес пользователя подогревается сообщением о том, что видео «содержит цензуру». На самом деле нажатие кнопки «Разрешить» дает приложению (в данном случае сайту youltube.ru) доступ к вашим сообщениям, друзьям, аватару, фотографиям и т.д.
После нажатия «Разрешить» началось самое интересное. Передо мной появилась такая страница, идеально имитирующая youtube.
В заголовке страницы и в названии видео было имя аккаунта ВКонтакте, на месте белого прямоугольника — текущая аватарка, а в адресной строке после a= — ID аккаунта ВКонтакте.
Как видите, ловушка расставлена идеально. Максим Голополосов и его +100500 очень узнаваемы в Рунете; всем известно, что в этой передаче часто высмеиваются видеоролики обычных людей и, разумеется, жертвам обмана станет интересно узнать, как они оказались в центре внимания «+100500″. Попытка запустить ролик приведет вот на такую страницу:
Честно признаюсь, всю цепочку обмана я так и не узнал. Я не стал отправлять свой номер, чтобы узнать, что там будет дальше. Но уверен, что ничего хорошего...
Интересная особенность данной мошеннической схемы заключается в том, что на этой же странице выводятся комментарии пользователей из списка друзей жертвы, причем комментарии весьма интригующего содержания: «Вот это да!», «Кто это придумал?» и т. д. Комментарии, естественно, генерируются программой автоматически на основе заданного злоумышленниками шаблона. Там же опубликована ссылка на сам «ролик» — она состоит из имени жертвы и расширения .avi.
Рассмотрим те моменты, которые должны были возбудить подозрения пользователей:
- Личное сообщение без всякого текста с одной лишь ссылкой на сторонний ресурс.
- Различного рода ошибки вроде «видео содержит цензуру» и неестественное ограничение возраста «16+».
- Адрес сайта, в конце концов.
Нужно сказать, что в данный момент лже-сайт youltube.ru уже недоступен, а сообщения со ссылками ВКонтакте были автоматически перенесены в раздел «Спам» спустя буквально 15-20 минут после после получения сообщения. Оперативность модераторов и администраторов ВКонтакте достойна похвалы.
Несмотря на то, что данная попытка такого рода мошенничества провалилась, я считаю, что идея весьма удачная и будет жить.
Источник
P.S. Идея, конечно, не нова, и, более того, я об этом писала уже в посте Боты ВКонтакте и псевдо-видео с вашим участием. Не ведитесь! Но, как видите, вирус захватил уже и такие сети, как Facebook и Twitter.
Будьте бдительны!
Читайте также:
Страничка ВКонтакте заблокирована?
Как избавться от вируса Trojan.Ddox.ci
Вирус, требующий отправку SMS
