Специалисты "Лаборатории Касперского" обнаружили и проанализировали новый вирус, который распространяется через личные сообщения социальной сети Facebook. Механизм распространения вируса довольно прост. Ни о чем не подозревающей жертве приходит сообщение от друга с предложением посмотреть интересное видео, размещенное по приложенной к сообщению ссылке. После перехода по ней, начинается самое интересное.
Как оказалось, дальнейшее развитие ситуации зависит от наименования используемого браузера. В том случае, если у жертвы Edge, Firefox или Opera, он попадает на страничку с документом Google Docs, в который встроено видео. При нажатии на него появляется сообщение о невозможности его просмотреть из-за якобы устаревшего Flash Player, после чего предлагается скачать и установить новую версию плейера. Скаченный файл и является тем самым вирусом, который прописывает себя в автозапуск, а затем начинает подсовывать рекламу при просмотре страниц в браузере.
У тех же, кто использует Google Chrome, все происходит немного иначе. Вместо документа Google Docs они попадают на страницу, имитирующую интерфейс YouTube. Расположенное там видео также не воспроизводится и предлагает скачать специальное расширение для браузера Google Chrome. После скачивания и установки расширения и происходит заражение компьютера.
Судя по всему, заработок на показе рекламы, а также получение доступа к аккаунту Facebook и является конечной целью заражения вирусом. Никакого шифрования файлов и требования выкупа, как это было не так давно с вирусом WannaCry, не происходит. Также стоит отметить, что заражению подвергаются только пользователи персональных компьютеров. Те, кто пользуются исключительно мобильным приложением Facebook Messenger, ничем не рискуют.