Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - повідомляє про те, що велика кількість користувачів соціальної мережі Facebook стали жертвами троянської програми Win32/Delf.QCZ. Це шкідливе ПЗ відключає антивірусні програми, бази вірусних сигнатур яких не були оновленими та не ловили цю загрозу.
Соціальні мережі продовжують залишатися головним джерелом розповсюдження шкідливого програмного забезпечення. Facebook не стала вийнятком. Спеціалісти ESET виявили троянську програму, яка швидкими темпами розповсюджується цією соціальною мережею. Загроза Win32/Delf.QCZ відправляє з інфікованого комп'ютера повідомлення з текстом «Hi! How are you?» одному зі списку друзів користувача. При цьому даний лист містить ім'я адресата та шкідливе посилання на відеоролик, для перегляду якого потрібно завантажити нову версію Flash Player. Після підтвердження інсталяції цієї програми починається завантаження шкідливого коду.
За даними, які було отримано за допомогою системи швидкого оповіщення ThreatSense.Net, жертвами троянської програми Win32/Delf.QCZ стають користувачі Центральної та Східної Європи. Найбільша кількість заражень було зафіксовано у таких країнах як Україна, Росія, Білорусь, Словаччина, Чехія та Сербія / Монтенегро. Зростає відсоток заражень у Ізраїлі, Азійсько-Тихоокеанському регіоні, Тайланді та Малайзії.
«Для запобігання зараження комп'ютера цією шкідливою програмою ми рекомендуємо користувачам у жодному разі не відповідати на такі повідомлення, - розповідає Павел Дем'яненко, керівник служби технічної підтримки ESET в Україні. - Крім цього, ці повідомлення легко розпізнати, особливо жителям неангломовних країн, так само як посилання, які нагадують Youtube. Відзначимо також, що ліцензійне антивірусне програмне забезпечення з актуальними базами сигнатур може забезпечити надійний захист комп'ютера та відвернути зараження трояном Win32/Delf.QCZ».
Спеціалісти ESET відзначають, що кіберзлочинці все частіше використовують методи соціальної інженерії для розповсюдження шкідливого коду у соціальних мережах. Яскравим прикладом цьому може стати черв'як Koobface, який названо на честь широко популярної соціальної мережі. Ця шкідлива програма розповсюджувалась соціальними мережами, розсилаючи від імені існуючого користувача зі зломленим аккаунтом повідомлення з пропозицією перейти на лже-сторінку Youtube та переглянути «прикольний ролик». Для перегляду необхідно було завантажити Java-апплет (jnana.tsa). Якщо користувач погоджувався, то його ПК перетворювався у зомбі-машину та працював на благо власників бот-мереж. Знайома ситуація, чи не так?
У зв'язку зі збільшенням кількості атак такими загрозами спеціалісти ESET рекомендують користувачам соціальних мереж бути дуже обережними, не відкривати підозрілі вкладення та листи від невідомих авторів, а також не переходити за сумнівними посиланнями. Також слід налаштувати всі необхідні параметри безпеки та конфіденційності. Крім цього, необхідно встановити на комп'ютер надійний та ефективний антивірус з актуальними базами сигнатур.