Пользователи социальной сети Facebook стали жертвами троянской программы Win32/Delf.QCZ. Данное вредоносное ПО отключает антивирусные программы, базы вирусных сигнатур которых не были обновлены и не ловили эту угрозу.
Социальные сети продолжают оставаться главным источником распространения вредоносного программного обеспечения. Facebook не стала исключением. Специалисты ESET обнаружили троянскую программу, которая быстрыми темпами распространяется по данной социальной сети. Угроза Win32/Delf.QCZ отправляет с зараженного компьютера сообщение с текстом «Hi! How are you?» одному из списка друзей пользователя. При этом данное письмо содержит имя адресата и вредоносную ссылку на видеоролик, для просмотра которого нужно скачать новую версию Flash Player. После подтверждения инсталляции данной программы начинается загрузка вредоносного кода.
Согласно данным, полученным с помощью системы быстрого оповещения ThreatSense.Net, жертвами троянской программы Win32/Delf.QCZ становятся пользователи Центральной и Восточной Европы. Наибольшее количество заражений было зафиксировано в таких странах как Украина, Россия, Беларусь, Словакия, Чехия и Сербия / Монтенегро. Растет процент заражений в Израиле, Азиатско-Тихоокеанском регионе, Таиланде и Малайзии.
«Для предотвращения заражения компьютера данной вредоносной программой мы настоятельно рекомендуем пользователям ни в коем случае не отвечать на подобные сообщения, — рассказывает Павел Демьяненко, руководитель службы технической поддержки ESET в Украине. — Кроме того, данные сообщения легко распознать, особенно жителям неанглоязычных стран, так же как и сомнительные ссылки, напоминающие Youtube. Отметим также, что лицензионное антивирусное программное обеспечение с актуальными базами сигнатур обеспечит надежную защиту компьютера и предотвратит заражение трояном Win32/Delf.QCZ».
Специалисты ESET отмечают, что киберпреступники все чаще используют методы социальной инженерии для распространения вредоносного кода в социальных сетях. Ярким примером этому может стать червь Koobface, названный в честь широко популярной социальной сети. Данная вредоносная программа распространялась по социальным сетям, рассылая от лица существующего пользователя со взломанным аккаунтом сообщения с предложением перейти на лже-страничку YouTube и посмотреть «прикольный ролик». Для просмотра требовалось загрузить Java-апплет (jnana.tsa). Если пользователь соглашался, то его ПК превращался в зомби-машину и работал на благо владельцев бот-сетей. Знакомая ситуация, не правда ли?
В связи с увеличением количества атак подобными угрозами специалисты ESET советуют пользователям социальных сетей быть предельно осторожными, не открывать подозрительные вложения и письма от неизвестных авторов, а также не переходить по сомнительным ссылкам. Также следует настроить все необходимые параметры безопасности и конфиденциальности. Кроме этого, необходимо установить на компьютер надежный и эффективный антивирус с актуальными базами сигнатур.