Все почалося вже трохи давно. Хакери створили бота, який спілкується ВКонтакте з користувачами через зламані сторінки їх друзів і в ході спілкування підкидає посилання на, нібито, відео з Youtube, де просить оновити Flash-плеєр. Вірус націлений на відведення Вашого облікового запису. Дана система дуже незвичайна, вона використовує фішингових сайтів Youtube і якщо Ви переглянули адресний рядок, то швидше за Ви залишитеся без аккаунта.
Нещодавно цей вірус "по-спілкувався" з кількома моїми знайомими. Один з них на це купився. Я дуже чекав того моменту, коли цей бот постукає до мене ...
Бот постукав зі сторінки знайомого. Спочатку я подумав, що це він написав, але після фрази "хочеш посміятися?" Я зрозумів, що це підстава. Власне, чого я розповідаю щось? Скріни в студію:
Схема розлучення на аккаунт починається з наступного кроку - це спілкування з ботом, на прикладі цього:
Вони навіть не замаскували посилання. Звичайний IP-адреса і мій id Вконтакте після слеша. Спеціально встановив браузер Safari, побоюючись, що сторінка може поцупити куки, і перейшов по посиланню.
Як і очікував ...
При переході по посиланню ми бачимо фішингових сайт YouTube, де нібито розміщено відео з Вашою участю з заголовком "Олексій Єфименко в головній ролі. Відверта ЖЕСТЬ! ". Але що б подивитися цей ролик, Вам пропонують оновити Flash Player. "Потрібен програвач Adobe Flash Player, щоб переглянути це відео." І посилання на стрибка НІБИ Flash-плеєра. Ось він-то і є вірусом.
Для природності і реалізму під відео розташовані коментарі від НІБИ Ваших друзів, які дуже здивовані, під чим же Ви були, коли Вас знімали на камеру. Ох, в Вас вирує інтерес, така інтрига і, відео програється. Недосвідчений користувачів відразу вдасться до псевдо-оновленню Flash Player'a і потярет свій аккаунт
Спочатку я думав, що друзі беруться зі списку друзів користувача, але потім помітив, що коментарі розміщені в такому порядку, в якому мої друзі відписувати у мене на стіні. Спочатку Вова, який прокоментував фотографію, потім Ксюша і Катя, які кидали мені на стінку пісеньки і так далі ... Ось такі пироги.
А тепер про головне.
При скачуванні Флеш-плеєра за цим посиланням, скачіваеться файл, замаскований під установку програми, але він візуально не запускається. А ось поки ви харчуєтеся запустити установку, в вашу систему пробирається троянська програма.
На щастя, точно знаю, що вірус палится такими антивірусами, як NOD32 і Dr.Web. Сам перевіряв. Думаю, що і у тих, хто користується Касперського, проблем не буде.
І наостанок…
Якщо до вас ВКонтакте стукає людина і пише щось на подобі того, що вище, - шліть його подалі і прибирайте з друзів. Якщо це ваш близький друг, телефонуйте йому і говорите, нехай змінює пароль. Ні в якому разі не переходьте за посиланням, а тим більше не оновлюйте Flash-плеєр з тією сторінки.
Ніякого відео НЕ існує!
І коментарі писали НЕ ваші друзі. Все це фейк і просто красивий трюк ушлих хакерів з метою заволодіти вашими паролями і сторінками.
І запам'ятайте одну важливу річ: завжди дивіться в адресний рядок. Якщо Ви потрапили на будь-якої популярний сайт, нехай навіть той же: ВКонтакте, Youtube, Facebook і інші, але в адресному рядку прописаний зовсім інший лінк - нічого не завантажуйте з даного сайту і немеделнно покиньте його.
Бережіть себе, свої нерви і свої сторінки. Не піддавайтеся на провокації!
shatkovskiy.ru, vk.com
І ще про віруси:
вірус ВКонтакте
Безкоштовна розблокування комп'ютера (відео)
Вірус в png: Збережи і відкрий мене
Спочатку я подумав, що це він написав, але після фрази "хочеш посміятися?Власне, чого я розповідаю щось?
