Новый вирус из социальной сети захватывает Facebook-аккаунт

Facebook-вирус с 90 млн лайков

Кирилл Токарев 20 Апреля 2013 - 10:45

Домашние пользователи

Системы защиты личных данных

Вредоносные программы

Социальная инженерия

Уязвимости программ

...

Facebook все чаще становится каналом для распространения вредоносных программ. Разумеется, вирусы попадают на компьютеры пользователей не через саму социальную сеть, а через ссылки, которые активно публикуются на этой платформе. Например, недавно стало известно, что на Facebook-страничке с 90 млн лайков, висела ссылка на вредоносный сайт.

Эксперты из компании Trend Micro обнаружили множество постов в Facebook, которые вели к единой странице, у которой имелось 90657728 лайков. Пользователи, нажимали на ссылку в этих постах и попадали не на искомую Facebook-страничку, а на вебсайт, который просил обновить плагины Flash Player. Якобы это необходимо для того, чтобы проиграть определенное видео.

Это обновление на самом деле никак не связано с официальной программой Adobe Flash Player. На самом деле это расширение браузера Chrome (TROJ_EXTADB.US), которое получает полный доступ к Facebook-страничке пользователя и начинает публиковать там посты с вредоносным содержанием.

Если вы вдруг успели стать жертвой этого неприятного взлома, удалите все посты, опубликованные хакерами, а затем удаляйте вредоносное расширение для браузера.

В последнее время Facebook значительно активизировала работу с системой безопасности. Однако пока все силы компании направлены на защиту приватности пользовательских данных. Надеемся, что в будущем компания сможет исправить ситуацию и будет пристальней модерировать свои просторы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 01 Ноября 2025 - 18:02

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

Взломщики WordPress активно лезут через дыру в King Addons for Elementor

За 24 часа защитные решения Wordfence заблокировали 162 попытки эксплойта уязвимости в WordPress-плагине King Addons for Elementor, позволяющей захватить контроль над сайтом. Патч уже доступен в составе сборок 51.1.35 и выше.

Согласно данным в каталоге wordpress.org, в настоящее время на долю King Addons приходится более 10 тыс. активных установок. Текущая версия продукта — 51.1.37.

Критическая уязвимость CVE-2025-8489 классифицируется как повышение привилегий, не требующее аутентификации. Причиной ее появления является неадекватное распределение ролей при регистрации пользователей сайта.

В результате возникла неограниченная возможность создания админ-аккаунтов. Воспользовавшись ею, злоумышленник сможет захватить контроль над уязвимым сайтом и устанавливать вредоносные плагины, изменять контент, проводить другие атаки по своему усмотрению.

Эксплуатация тривиальна и позволяет поставить взлом WordPress-сайтов на поток. Степень опасности уязвимости оценена в 9,8 балла (как критическая).

В Wordfence уже зафиксировали ее использование в атаках: за сутки злоумышленники совершили 162 попытки эксплойта.

Уязвимости подвержены King Addons for Elementor версий с 24.12.92 по 51.1.14. Патч был включен в состав обновления 51.1.35, которое пользователям рекомендуется как можно скорее установить.

Facebook-вирус с 90 млн лайков

Читайте также