Имя Кэти Перри стало приманкой для распространения нового червя в Facebook

Александр Панасенко 01 Февраля 2012 - 10:18

...

Фальшивый видеоролик, якобы являющийся домашним видео Кэти Перри и ее бывшего мужа, используется для распространения вредоносного программного обеспечения среди пользователей Facebook. Червь автоматически устанавливается под видом плагина Firefox/Chrome с целью дальнейшего распространения инфекции.

Антивирусная лаборатория PandaLabs компании Panda Security, недавно обнаружила новый вирус в социальной сети Facebook, который распространяется через видеофейк певицы Кэти Перри и ее бывшего мужа актера Рассела Брэнда. Если пользователь переходит по ссылке, он автоматически попадает на поддельную страницу Facebook, где ему предлагается загрузить плагин для просмотра видео. Страница показывает, как будто более 4000 человек уже нажали кнопку «Мне нравится» – этот прием помогает мошенникам убедить вас в том, что видео настоящее.

Если пользователь пытается воспроизвести видео, червь ведет себя по-разному в зависимости от используемого браузера. В случае с Internet Explorer, червь «выдает» окно проверки возраста для доступа к приложению под названием «X-Ray Scanner».

Затем, опережая любые действия пользователя, браузер перенаправляет его на типичный мошеннический сайт, где ему предлагается ввести свой номер телефона. Если пользователь это сделает, то начнет получать нежелательные сообщения.

Но, что гораздо серьезнее, червь устанавливает плагин для браузеров Firefox и Chrome и использует его для заражения страниц друзей пользователя.

По мнению Луи Корронса, Технического директора PandaLabs, «снова и снова любопытство пользователей играет на руку кибермошенникам. Преступники эксплуатируют интерес людей к знаменитостям для заражения пользователей, которые переходят по ссылке и, сами того не зная, загружают червя. Это приводит к тому, что, во-первых, пользователи заражают свой собственный компьютер, а во-вторых, сообщение автоматически рассылается всем друзьям в Facebook».

Социальные сети – это оружие кибермошенников для распространения вирусов. Пользователи, сами того не зная, отправляют вредоносные ссылки друзьям, что облегчает распространения вредоносного программного обеспечения, поскольку люди с большей вероятностью перейдут по ссылке, полученной от надежного источника. Мы и ранее наблюдали подобные случаи. В прошлом году, например, более 80 тысяч пользователей стали жертвами обмана, связанного с эксплуатацией темы смерти Стива Джобса.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 17 Апреля 2026 - 09:45

Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство F6

PhantomCore прикрылась визитом делегации из КНДР для атак на заводы

В апреле кибергруппировка PhantomCore применила новую тактику в кампании по распространению зловредов. Злоумышленники рассылали письма от имени МИД с сообщением о визите делегации из КНДР. Основной целью атаки стали промышленные предприятия. Вредоносная рассылка велась на протяжении апреля и была нацелена преимущественно на промышленные компании.

Как сообщают специалисты компании «Эфшесть» / F6, письма отправлялись с фейкового адреса, замаскированного под МИД. В них содержалось уведомление о визите делегации из КНДР для «ознакомления с действующими производственными технологиями».

К письмам были приложены файлы. Один из них маскировался под письмо руководителю, другой содержал якобы инструкции от МИД с деталями и порядком проведения визита. На деле эти документы служили приманкой и использовались как контейнеры для распространения вредоносного приложения.

«При запуске этих файлов происходит заражение компьютера пользователя трояном удалённого доступа, который позволяет злоумышленникам собирать информацию о заражённой системе, похищать из неё файлы и выполнять различные команды», — приводит компания подробности о зловреде.

Группировка PhantomCore заявила о себе в 2024 году. Однако некоторые образцы вредоносного кода, которые она использовала, как показал анализ F6, датируются ещё 2022 годом.

Изначально PhantomCore занималась кибершпионажем и кибердиверсиями, связанными с уничтожением данных, однако также проводила финансово мотивированные атаки с использованием шифровальщиков. Отличительной особенностью группировки считается применение зловредов собственной разработки и нестандартных способов их доставки. В качестве целей PhantomCore в основном выбирает российские и белорусские компании.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!