Кнопка от Facebook вскормила червя

Сотни тысяч пользователей Faceboook стали жертвами червя-похитителя кликов. Масштабное распространение червя было бы невозможным без кнопки Like ("Мне нравится"), которая и без этого вызывает массовое недовольство пользователей.

Пострадавших можно отличить по наличию в "Ленте новостей" зажигательных сообщений вида: "LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE" ("LOL! Эта девушка созналась, после того как полицейский прочитал ее статус в соцсети"). "This man takes a picture of himself EVERYDAY for 8 YEARS!!" ("Этот мужик фоткал себя каждый день 8 лет подряд"). "The Prom Dress That Got This Girl Suspended From School." ("Бальное платье, из-за которого девушку выгнали из школы"). "This Girl Has An Interesting Way Of Eating A Banana, Check It Out!" ("Глянь-ка! Эта девушка ест бананы очень интересным способом!").

Эти сообщения отображаются как ссылки на "понравившуюся" страницу. После перехода по такой ссылке пользователь оказывается на пустой странице с единственной фразой: "Click here to continue" ("Щелкни здесь, чтобы продолжить").

Любой клик по странице приводит к появлению в "Ленте новостей" пользователя аналогичных ссылок на эту же страницу и эквивалентен нажатию кнопки "Мне нравится". Ссылки на вредоносной странице размещаются в невидимом фрейме и определяются некоторыми антивирусами как троянская программа (например, Sophos называет это Troj/Iframe-ET). Впрочем, правильнее было бы назвать это не трояном, а просто грамотным использованием "социальной инженерии" в неясных целях.

Надо полагать, что кнопка "Мне нравится", поселившаяся на сотнях тысяч сайтов, в будущем преподнесет немало сюрпризов пользователям этой соцсети. Вряд ли злоумышленникам, распиарившим свою страничку подобным образом, может что-то помешать в определенный момент разместить на сайте более серьезный зловред и заразить таким образом значительное число машин.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Недавние обновления Windows привели к зависаниям Edge, фикс уже готов

Microsoft сообщила об устранении бага, который приводил к зависанию браузера Edge при использовании «режима Internet Explorer». Проблему вызывали обновления систем Windows 11 (версии 21H2), Windows 10 (версий 20H2, 221H1 и 21H2) и Windows Server 2022.

По словам разработчиков, проблемные апдейты — KB5014019KB5014023 и KB5014021 — устанавливались опционально.

«Вкладки, работающие в режиме IE, переставали отвечать, если на посещаемом сайте выводилось диалоговое окно, — отмечает Microsoft. — Как правило, такие окна нужны для взаимодействия пользователя с веб-страницей или приложением».

Устранить проблему удалось с помощью механизма Known Issue Rollback (KIR). Напомним, что в прошлом году Microsoft ввела эту функцию для оперативного автоматического исправления багов, вызванных обновлениями операционной системы.

Чтобы избавиться от вышеупомянутого бага на корпоративных устройствах, системные администраторы должны установить групповую политику KIR. Сделать это можно, например, по прямым ссылкам для каждой ОС:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru