Видео от друзей
Зловред маскируется под обычное сообщение с прикрепленным видеороликом. Также он может повстречаться в пользовательских лентах с упоминаниями друзей, якобы отмеченных на фотографии или видео.
Большинство участников Facebook (владелец компания Meta признана в России экстремистской и запрещена), столкнувшихся с вирусом, зарегистрированы на Украине. Однако среди жертв вредоносного программного обеспечения (ПО) есть и российские пользователи.
Так, о его активизации говорится в украинских СМИ и на бурятском портале Infopol. В западных изданиях о действии опасного софта в Facebook не сообщается. Но в поиске по самой соцсети встречаются подобные сообщения от пользователей других стран.
В том случае, если пользователь переходит по вредоносной ссылке, он попадает на страницу с установкой расширения для браузера, которое и активирует зловреда в Facebook, превращая владельца аккаунта в распространителя вируса.
Жертвами вредоносного ПО становятся в основном пользователи браузера Google Сhrome.
Помимо доставления неудобства своим друзьям на площадке самой соцсети благодаря доступу к браузеру вирус собирает данные владельца профиля в Facebook. Таким образом, в руках злоумышленников могут оказаться логины и пароли от ресурсов, а также банковские сведения.
Такой вирус уже был
Зловредная рассылка является типичной для соцсетей атакой под названием click-jacking, когда пользователя заманивают на внешне безобидную страницу, которая на самом деле является зараженной.
Как правило, поддержка Facebook довольно оперативно блокирует такие вредоносные рассылки.
Пользователи как российского, так и глобального Facebook столкнулись с такой эпидемией зараженных ссылок с отметками еще в конце 2014 года. В апреле 2016-го «Газета.Ru» вновь писала об активизации опасного спама в российском сегменте интернета.
Как себя защитить
Эксперты по безопасности в подобных ситуациях советуют не устанавливать дополнительные расширения для браузера с неизвестных ресурсов, которые не внушают доверия.
Пользователям рекомендуется проверить наличие установленных опций в браузере. Все расширения, чье назначение непонятно, необходимо выключить как можно скорее.
Превентивной мерой, чтобы избежать заражения своего Facebook-аккаунта, является простое игнорирование ссылок в подобных сообщениях.
В случае если пользователь по какой-то причине все же стал носителем вируса, рекомендуется в первую очередь отключить и удалить опасное расширение в настройках браузера.
Затем необходимо поменять пароли тех сайтов, на которые совершался заход через зараженный браузер. После этого следует проверить свое устройство антивирусным ПО, которое должно быть обновлено.
Не лишним будет использовать в Facebook двухфакторную аутентификацию, которая значительно укрепляет безопасность аккаунта и защищает от взломов. Для этого нужно включить функцию «Подтверждение входа» на странице «Настройка безопасности» соцсети. Тогда при каждой попытке зайти в аккаунт с нового компьютера или мобильного устройства пользователю будет предлагаться ввести не только логин и пароль, но и уникальный код безопасности.