Злоумышленники в социальных сетях активно осваивают хитроумные схемы распространения вредоносного ПО, которые включают одновременно методы социальной инженерии и поисковой оптимизации.
Грэм Клули из компании Sophos сообщил, что накануне был поднят ажиотаж вокруг якобы шпионского модуля, добавленного разработчиками Facebook.
Дело в том, что недавно пользователям этого сервиса действительно было автоматически добавлено в их профили новое приложение, которое по какой-то причине называется "unnamed app" (безымянное приложение).
Некоторые пользователи экспериментально выяснили, что оно имеет прямое отношение к вкладке профиля Boxes, где как раз и собраны все приложения пользователя. Однако подавляющее большинство пользователей об этом не знает. Этим и воспользовались злоумышленники.
Они "вбросили" в сообщество устрашающее сообщение, в котором говорилось следующее: если "ваш Facebook" с недавних пор начал медленно работать, зайдите в Настройки и поищите среди приложений "unnamed app"; это "внутренний шпионский бот", его надо удалить.
Такое сообщение в считанные часы распространилось по социальной сети. И многие пользователи тут же стали удалять "шпионский" модуль.
Но нашлись и более благоразумные, которые решили сначала собрать побольше информации. Они обратились к поисковикам с запросами типа "unnamed app". А в поисковой выдаче их ждали оптимизированные по этой ключевой фразе странички, с которых раздавался фальшивый антивирус.
Источник: Security Lab
|
