Facebook заблокировала ссылку на сайт, на котором пользователи соцсети становились жертвами вируса. Количество пострадавших оценивается более чем в 5 тыс. человек. Об этом «Известиям» сообщили в «Лаборатории Касперского».
О вирусе стало известно 22 ноября. В своей ленте новостей пользователь Facebook видел ссылку на польский сайт, проиллюстрированную фотографией двух людей на капоте автомобиля.
Заголовок ссылки в переводе с польского означает примерно следующее «Пойман учитель во время романа со студентом. По делу начато расследование (видео)». Пользователь, кликнувший на эту надпись, становится жертвой вредителя.
По словам руководителя группы исследования уязвимостей «Лаборатории Касперского» (ЛК) Вячеслава Закоржевского, вирус работает следующим образом. У друзей зараженного пользователя Facebook в новостной ленте будет отображаться новость о якобы понравившемся ему сайте. Когда кто-то из друзей кликнет эту новость, у новой жертвы откроется мошенническая страница на польском языке. На этой странице есть скрипт, который без ведома пользователя делает лайк, в результате вирус отображается в новостной ленте друзей жертвы и таким образом распространяется дальше. Одновременно пользователю предлагают просмотреть видео, заплатив с помощью SMS 2,46 злотых (примерно 25 рублей).
Антивирусный эксперт уточнил «Известиям», что невидимую кнопку like на этом сайте нажали как минимум 5182 человека.
— Попыталась удалить ссылку, которая появилась на моей странице, но не получилось. Я пометила ее как спам и только тогда смогла удалить. Facebook отработала хорошо, сразу прислали сообщение, что мой аккаунт взломан. Я вижу статусы других людей с такой же ссылкой и думаю, что это массовая проблема, — говорит руководитель информационной службы Координационного центра национального домена сети интернет Ольга Александрова-Мясина.
Представители Facebook отказались от комментариев.