Компания "Лаборатория Касперского" сообщила о том, что примерно 10 000 пользователей Facebook по всему миру подверглись спамовой атаке, в итоге устройства пользователей оказались заражены вредоносным программным обеспечением, а аккаунты в соцсети скомпрометированы. Данная атака произошла в период с 24.06 по 27.06. Больше всего пострадали юзеры из стран Латинской Америки, Европы, Туниса и Израиля.
Злоумышленники рассылали пользователям сообщения, которые имитировали официальные уведомления Facebook о том, что они были отмечены в комментариях их друзей. Ничего не подозревая, люди переходили по ссылке уведомления, и из-за этого запускался троянский вирус на их ПК и иные устройства, который совершал установку вредоносного расширения для браузера Google Chrome. После этого, когда пользователь заходил через уже зараженный браузер в социальную сеть, происходила активация следующего этапа – все персональные данные человека попадали к преступникам.Затем злоумышленники меняли настройки аккаунта и рассылали спамовые сообщения с вредоносным ПО друзьям пользователя, чьим аккаунтом они теперь полностью владели. Также специалистами было отмечено, что данное вредоносное ПО могло защищать себя – добавляло в черный список сайты разработчиков антивирусов.
Подверглись атаке люди, на чьих устройствах стояла операционная система Windows, а вот пользователи с устройствами, которые работают на платформах Android и iOS не пострадали, так как злоумышленники не были на них нацелены.
Проведя языковой анализ вируса, специалисты считают, что за этим виртуальным преступлением стоят люди, которые говорят по-турецки.
"Лаборатория Касперского" и Facebook уже предприняли меры по устранению последствий данной атаки. Пока что новых попыток навредить пользователям замечено не было.