Встроенное приложение Facebook ставит под угрозу безопасность пользователей

Александр Панасенко 06 Февраля 2013 - 15:11

...

Компания «Доктор Веб» предупреждает о новой волне распространения вредоносных программ среди пользователей популярной социальной сети Facebook. На этот раз для своих целей злоумышленники задействуют встроенное приложение, позволяющее размещать на страницах Facebook произвольный HTML-код. Для распространения троянцев используются фейковые тематические группы, в которых размещаются замаскированные под видеоролик ссылки на вредоносное приложение.

С целью распространения вредоносного ПО киберпреступники создали в социальной сети Facebook множество тематических групп с названием Videos Mega или Mega Videos: на 5 февраля 2013 года их общая численность достигала нескольких сотен. В каждой из подобных групп злоумышленники разместили замаскированную под видеоролик ссылку на встроенное приложение социальной сети, позволяющее встраивать в веб-страницу произвольный HTML-код. Посетитель группы, желая просмотреть провокационное видео, щелкал мышью на миниатюре видеоролика, активируя тем самым заранее созданный киберпреступниками сценарий. В результате этого действия на экране отображалось диалоговое окно с предложением обновить встроенный в браузер видеопроигрыватель, причем оформление данного окна копирует дизайн страниц социальной сети Facebook, сообщает news.drweb.com.

Если пользователь соглашается установить обновление, на его компьютер загружается самораспаковывающийся архив, содержащий вредоносную программу Trojan.DownLoader8.5385. При этом троянец (как и другие загружаемые им компоненты) имеет легитимную цифровую подпись, выданную на имя фирмы Updates LTD компанией Comodo, поэтому в процессе своей установки вредоносные приложения не вызывают подозрений у операционной системы.

Trojan.DownLoader8.5385 — это традиционный троянец-загрузчик, основная задача которого заключается в скачивании на инфицированный компьютер и запуске другого вредоносного ПО. В данном случае троянец загружает плагины для браузеров Google Chrome и Mozilla Firefox, предназначенные для массовой рассылки приглашений в различные группы Facebook, а также для автоматической установки пометок Like в данной социальной сети. Среди прочего эти вредоносные надстройки имеют следующие функциональные возможности:

получать данные о пользователях Facebook, занесенных в список друзей жертвы,
устанавливать пометку Like на странице социальной сети или на внешней ссылке,
открывать доступ к фотоальбому на заданной странице,
вступать в группы,
рассылать пользователям из списка друзей приглашения о вступлении в группу,
публиковать ссылки на «стене» пользователей,
изменять статус,
открывать окна чата,
присоединяться к страницам мероприятий,
рассылать пользователям приглашения на мероприятия,
публиковать комментарии к постам,
получать и отправлять предложения.

Конфигурационный файл со всеми необходимыми для работы плагинов данными загружается на зараженный ПК с принадлежащего злоумышленникам сервера. Указанные плагины детектируются антивирусным ПО Dr.Web как Trojan.Facebook.310.

Помимо этого Trojan.DownLoader8.5385 устанавливает на инфицированный компьютер вредоносную программу BackDoor.IRC.Bot.2344, способную объединять зараженные рабочие станции в ботнеты. Этот троянец реализует функции бэкдора и способен выполнять различные команды, передаваемые ему с использованием протокола обмена текстовыми сообщениями IRC (Internet Relay Chat), для чего бот подключается к специально созданному злоумышленниками чат-каналу. Среди директив, которые способен выполнять BackDoor.IRC.Bot.2344, можно отметить следующие:

выполнение команд командного интерпретатора CMD,
возможность загружать файл с заданного URL и помещать его в указанную локальную папку,
проверять, запущен ли указанный в команде процесс,
передавать на удаленный сервер список запущенных процессов, полученный с использованием стандартной утилиты tasklist.exe,
останавливать указанный процесс,
запускать произвольное приложение,
загружать с указанного URL и устанавливать плагин для браузера Google Chrome.

Таким образом можно сделать вывод, что текущая политика безопасности встроенных приложений Facebook способствует распространению троянских программ.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 07 Апреля 2026 - 15:23

Соответствие законодательству РФ Общее

Минцифры утвердило методику расчета 3% отчислений на образование

Завершилось публичное обсуждение приказа Минцифры, в котором содержится методика расчёта отчислений ИТ-компаний на образование. Документ уже подписан и ожидает регистрации в Министерстве юстиции. Его основную часть составляет методика оценки результатов реализации соглашений, включающая обязательные и вариативные мероприятия.

В перечень обязательных мероприятий вошли привлечение сотрудников ИТ-компаний к преподаванию в вузах и ссузах, а также разработка и экспертиза образовательных программ по ИТ- и ИБ-специальностям.

Документ был размещён на портале проектов нормативных актов ещё 11 марта. В ходе обсуждения в него внесли ряд изменений, однако принципиального характера они не носят.

В перечень вариативных мероприятий вошли стажировки для студентов, разработка программ дополнительного образования для школьников, участие в повышении квалификации преподавателей информатики, а также размещение контента на образовательных платформах.

Каждое из этих мероприятий получило денежную оценку. Например, академический час преподавания в вузе оценён в 4,14 тыс. рублей, в ссузе — в 3,9 тыс. рублей, час стажировки для слушателя — в 800 рублей, для наставника — в 2,4 тыс. рублей. Наибольшую стоимость получила разработка образовательных программ: она оценивается минимум более чем в 530 тыс. рублей, даже если речь идёт о курсе для школьников.

При этом у компаний остаётся возможность устанавливать и более высокие суммы. Однако такие расходы должны быть подтверждены аудиторским заключением. По оценке главы комитета по информатизации АРПП «Отечественный софт» Анастасии Гореловой, которую она привела в комментарии для ComNews, расценки, заложенные в документе, как минимум в 1,5 раза ниже рыночных. Тем не менее, по мнению опрошенных изданием компаний, по крайней мере в первый год они будут ориентироваться именно на показатели из методики Минцифры.

С другой стороны, как отметила заместитель генерального директора по взаимодействию с органами власти «Базальт СПО» Надежда Кострюкова, реализация таких мероприятий повышает вероятность того, что в компании придут выпускники, чьи навыки будут лучше адаптированы к требованиям рынка, а не просто получившие определённый багаж знаний.

Отчёт о реализации таких мероприятий необходимо будет ежегодно подавать в Минцифры. Это потребуется для подтверждения аккредитации. Под действие данного требования подпадают ИТ- и ИБ-компании со штатом более 100 человек и годовым оборотом свыше 1 млрд рублей.

«Приказ будет опубликован на сайте Минцифры после регистрации в Министерстве юстиции (Минюсте) в соответствии с законодательством. В рамках заключения соглашений с вузами крупные ИТ-компании до 30 января 2026 года должны были предоставить в Федеральную налоговую службу (ФНС) согласие на раскрытие налоговой тайны по коду 20047. Это было необходимо для расчёта объёма средств, которые компании должны направить на сотрудничество с образовательными организациями для подтверждения ИТ-аккредитации. Вопрос изменения или актуализации методики расчёта может быть рассмотрен по итогам первого года действия меры», — прокомментировала пресс-служба Минцифры в ответ на запрос ComNews.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!