Источником вируса в Facebook стало Сhrome-расширение YouTurn
Источником распространения вируса в русском сегменте Facebook стало Сhrome-расширение YouTurn, сообщили РБК представители Facebook.
«Тщательно изучив ситуацию, мы обнаружили, что источником проблемы было Сhrome-расширение YouTurn, которое мы впоследствии удалили. Мы также удалили вредоносные ссылки из Facebook», – добавил собеседник РБК.
Сегодня русский сегмент Facebook подвергся атаке неизвестных спамеров-вирусописателей. В ленте пользователей, а также через личные сообщения передавалась информация о том, что кто-то из друзей отметил их в Private Video. Аналогичные записи также приходят через личные сообщения.
При попытке открыть ссылку пользователь попадает на сайт, копирующий дизайн видеосервиса YouTube. После клика на кнопку Play в видеоплеере ролик не воспроизводится, сайт предлагает установить расширение. Нажатие кнопки «ОK» в открывшемся окошке приводит к заражению компьютера.
Как рассказал РБК заместитель генерального директора Zecurion Александр Ковалев, такие атаки происходили и в 2011 году, и в 2013 году. Вирус можно классифицировать как троян, отметил Ковалев.
По данным «TNS Россия» за октябрь 2014 года, российская аудитория Facebook превысила 23 млн человек.