Антивирусная лаборатория PandaLabs сообщила о появлении 56-ой вариации червя Boface. Каждая из вариаций этого червя была разработана специально для распространения вредоносных программ через популярную социальную сеть Facebook.
Социальные сети привлекают кибер-преступников своими широкими возможностями для оперативного распространения угроз на большое количество пользователей. В частности, 56-ая вариация, BJ, использует Facebook для загрузки и установки ложного антивируса, который обманывает пользователей и заявляет им, что их ПК заражен, а в дальнейшем предлагает им купить данный ложный антивирус.
Согласно данным, полученным с помощью бесплатного онлайн-сканера Panda ActiveScan, с 1 августа 2008 года около 1% всех компьютеров были заражены червем Boface.
Луис Коронс, технический директор PandaLabs: “Экстраполируя эти данные на количество пользователей Facebook (около 200 миллионов), мы пришли к цифре в 2 миллиона пользователей, которые могут быть заражены. Возросшее количество вариаций существующих вредоносных программ говорит о том, что кибер-преступники стараются заражать как можно больше пользователей и увеличивать свои финансовые поступления".
При этом почти 40% заражений приходится на США. Количество заражений данным типом вредоносных программ демонстрирует экспоненциальный рост: в апреле 2009 года уровень роста составил 1200% по сравнению с августом 2008 года.
Бизнес, связанный с онлайн-мошенничеством, является одним из самых прибыльных. В течение текущего года, по оценкам PandaLabs, подобный бизнес будет расти на 100% в квартал.
Новый червь Boface.BJ попадает на компьютеры несколькими путями: вложения в сообщениях электронной почты, скачивание через Интернет, файлы, передаваемые через каналы FTP, IRC, сети P2P и пр. При этом пользователи не подозревают о том, что они заражены.
Червь начинает свою деятельность не раньше, чем через 4 часа после заражения компьютера. После того, как пользователь заходит на Facebook и вводит свои авторизационные данные, червь рассылает сообщение всем пользователям сети, включая зараженного пользователя. Любой, кто кликнет данную ссылку, попадет на ложную страницу YouTube (с названием “YuoTube”). На этой странице пользователям предложат посмотреть соответствующее видео, но перед этим им необходимо будет скачать и установить медиапроигрыватель. Как только пользователь соглашается это сделать, на его компьютер незаметно будет установлен фальшивый антивирус.
С момента установки этот "антивирус" будет загружать сообщения о том, что компьютер заражен и что пользователь должен приобрести соответствующее решение. Вот как выглядел интерфейс одного из таких ложных антивирусов:
Луис Корронс: “Пользователи социальных сетей обычно доверяют сообщениям, которые они получают, таким образом, количество прочтений и нажатий очень велико. Очевидно, что в дополнении к мероприятиям по безопасности пользователи должны вооружиться проверенными способами защиты и основами личной секретности, чтобы не пасть жертвами мошенничества и не содействовать его размножению".