Źródło aktywności wirusa Facebook znaleziono i wyeliminowano

Jak donosi RBC, administracja Facebook wykryła aktywność wirusową w rozszerzeniu YouTurn stworzonym dla popularnej przeglądarki Google Chrome. Dzięki tej wtyczce doszło do infekcji, pod każdym względem oprogramowanie to można zakwalifikować jako Trojan.

Zostało to zgłoszone przez specjalistów Zecurion, którzy brali udział w badaniu wirusa. Obecnie przedstawiciele Facebook powiedzieli, że wszystkie złośliwe linki zostały wykryte i usunięte, trwają prace nad poprawą bezpieczeństwa wewnętrznego tej sieci społecznościowej.

Warto przypomnieć, jak to się zaczęło. 16 grudnia wielu użytkownikom w prywatnej wiadomości wysłano link do filmu, na którym ta osoba została rzekomo oznaczona. Film sztucznie zdobył kilka tysięcy wyświetleń. Jeśli użytkownik przekroczył znak, doszło do infekcji, w wyniku której osoba sama stała się źródłem dalszego wysyłania spamu. Terminowe działania administracji Facebook nie pozwoliły masowości takiego zjawiska.

Wsparcie techniczne zapewniło usunięcie złośliwego filmu ze wszystkich stron użytkowników, ale usunięcie go z kroniki okazało się technicznie niemożliwe. Korzyści skali dystrybucji nie były tak duże. Na razie nie ma danych na temat jego twórcy, ale godny uwagi jest fakt, że wiadomości z linkiem zostały wysłane wyłącznie do osób z rosyjskojęzycznego segmentu sieci społecznościowej. Są to użytkownicy z Rosji i Ukrainy. Nieznany i ostateczny cel takiego ataku.

Przypomniano również użytkownikom, że nie zaleca się klikania nieznanych linków. Nawet jeśli prowadzą do wewnętrznych stron Facebook, ale wyglądają podejrzanie. Taka aktywność trojanów może prowadzić do kradzieży haseł, a także do uzyskania danych osobowych. Należy być czujnym, regularnie sprawdzać kronikę pod kątem dziwnych postów, informować administrację o wszystkich wykrytych faktach spamu.