Чем страшны вирусы для Facebook?

Некоторое время назад на странице Facebook с хэштегом #ZemanRuskaDevka некий явный представитель «русского мира» поместил грозное сообщение «Ни в коем случае не заходите на эту страницу, вы можете заразиться вирусом». На фоне недавней пандемии вируса OMG, который поразил многих пользователей русскоязычного сегмента Facebook, такие предупреждения смотрятся довольно угрожающе. Но есть ли основания ему верить? И вообще, чего стоит, а чего не стоит бояться при использовании Facebook?

Прежде всего, необходимо акцентировать, что Facebook на сегодняшний день не позволяет в любом виде вставлять HTML-теги, PHP-код или Java-скрипты. Таким образом, не существует штатной возможности встроить вредоносный код в пост на стене. Тем не менее, злоумышленник может опубликовать ссылку на вредоносный сайт и разослать ее по своим «друзьям». Однако, пользователь пострадает, только если перейдёт по ней, – отмечает Олег Сыч, технический директор антивирусного проекта Zillya!.

Именно по такому шаблону развивалась недавняя эпидемия вируса OMG. Алгоритм атаки был следующий: пользователь получал от своего друга уведомление, что его отметили на фотографии. При открытии уведомления он видел список участников, отмеченных на фото и ссылку, куда надо перейти, чтобы просмотреть изображение. Пока что уловка злоумышленников никакой угрозы не представляет, но подвох следует далее.

Если пользователь бездумно щёлкал по ссылке, то попадал на внешний сайт, где ему предлагали загрузить плеер для проигрывания видео. На самом деле вместо загрузки плеера устанавливалось вредоносное расширение для браузера. Далее на стене пользователя в Facebook автоматически появлялось сообщение, что он поделился ссылкой, и размещалось адресное обращение (через @имя) ко всем друзьям из его списка. Если друзей очень много, то публиковалось несколько сообщений, по 10 друзей в каждом.

Жертвы подобного вредоносного расширения рискуют лишиться своих учётных записей, поэтому эксперты советуют, в первую очередь, сменить пароль входа в Facebook. О том, как это сделать безопасно и надежно, можно прочитать здесь. Далее необходимо проверить компьютер на наличие зловредного кода. Специалисты также рекомендуют отключить в настройках приватности аккаунта функцию, которая позволяет упоминать пользователей в записях. Кроме того, надо удалить все подозрительные плагин-модули в веб-браузере. Например, в Chrome это можно сделать через меню «Настройки > Расширения». К счастью, разработчики Facebook среагировали на эпидемию довольно быстро: примерно на следующий день после первых заражений они принудительно удалили все вредоносные ссылки во всех аккаунтах.

Тем не менее, стоит отметить, что нынешний вирус — это, выражаясь языком интернет-слэнга, баян. Ещё в августе 2011 года появился вирус, который точно так же распространялся путём публикации постов от имени пострадавшего, каждый из которых содержал ссылку на сайт-вирусоноситель и отмечались его друзья (в одном посте упоминается 10 человек). Что интересно, годом раньше аналогичный вирус был обнаружен в сети «ВКонтакте».

Кроме того, в марте 2013 года появился аналогичный троян, который также был опасен исключительно ссылкой на вредоносный сайт.

Собственно, давно известно, что самое слабое звено в защите — сам пользователь. Ведь о том, что нельзя бездумно щёлкать на подозрительные ссылки, говорилось уже много раз. Но кто, получив от якобы близкого друга сообщение «Посмотри, какие классные фотки!» удержится от соблазна? И никто не думает, что лучше на минуту отложить просмотр и проверить, а кто же на самом деле прислал сообщение. Вот и смотрят потом «классные фотки» все друзья жертвы.

Всегда необходимо помнить, что учётную запись любого вашего друга могут взломать. Поэтому надо взять за правило никогда не кликать на ссылки, которые ведут на странный и неизвестный домен. Всегда лучше переспросить, что вам прислали и действительно ли это прислал ваш друг. А если сомнения останутся и после полученных ответов, то лучше позвонить и уточнить. Потому что некоторые вирусы способны даже отвечать в чате.

Итак, если некто пишет, что нельзя посещать какую-либо страницу Facebook из-за угрозы вируса, то можно особо не обращать на такие предупреждения внимания. Потому что, опасны только ссылки, ведущие на внешние веб-ресурсы. А если их не нажимать, то страница социальной сети угрозы не представляет.

Основную угрозу в Facebook представляют ссылки на внешние сайты

Основную угрозу в Facebook представляют ссылки на внешние сайты

Вместе с тем, Facebook — это живой, постоянно изменяющийся проект, в котором добавляются новые механизмы, возможность трансляции рекламы, различные API и т.п. Именно в таких новшествах и состоит главная угроза, – акцентирует Олег Сыч. Стоит разработчикам пропустить какую-то возможность инкапсуляции кода в контент ресурса, как злоумышленники воспользуются ею.

В своё время были прецеденты, когда злоумышленники забрасывали вредоносный контент в рекламную сеть, информация из которой транслировалась на сайтах, входящих в данную сеть, и в результате появлялся риск заразиться на совершенно «белых» и нормальных сайтах.

В целом, можно предположить только 2 варианта кибератаки на пользователей через Facebook:

  1. Кто-то найдёт уязвимость в этой соцсети.
  2. Facebook позволит крутить в своей сети посторонний контент (скорее всего рекламный), и вот тогда надо особое внимание уделить качеству фильтрования этого контента.

Тем не менее, периодически возникающие вирусные эпидемии заставили разработчиков социальной сети принять более крутые меры. Facebook совместно с разработчиком Eset намерены создать бесплатный антивирус для ликвидации вредоносных программ, распространяемых через социальную сеть. Основная цель состоит в том, чтобы предложить пользователям технологию, которая улучшит защиту их устройств. Предполагается, что онлайн-сканнер вирусов значительно уменьшит количество вредоносных ссылок.

В случае обнаружения зловредного кода Facebook будет присылать пользователям уведомление со ссылкой на скачивание антивируса. После установки программа проведёт сканирование компьютера, однако процесс и результаты проверки будут отображаться только в Facebook.

Читайте также:

Як у Facebook вигадали кнопку «Мені подобається» і змусили нас змагатися за популярність

Make-A-Video: система штучного інтелекту, яка створює відео з тексту

Що про вас знає Facebook і як видалити цю інформацію?

Торкнутися Метавсесвіту: як працює прототип тактильних рукавичок від Meta