Он ворует у пользователя соцсети логин и пароль и клонирует себя на страничке зараженного

В крупнейшей социальной сети мира начал распространяться новый вирус. Пользователь Facebook видит ссылку на польский сайт, проиллюстрированную фотографией двух людей на капоте автомобиля. Заголовок ссылки в переводе с польского означает примерно «Пойман учитель во время романа со студентом. По делу начато расследование (видео)». Пользователь, кликнувший на эту надпись, становится жертвой зловреда.

По словам руководителя группы исследования уязвимостей «Лаборатории Касперского» (ЛК) Вячеслава Закоржевского, вирус работает следующим образом. У друзей зараженного пользователя Facebook в новостной ленте будет отображаться новость о якобы понравившемся ему сайте. Когда кто-то из друзей кликнет эту новость, у новой жертвы откроется мошенническая страница на польском языке. На этой странице есть скрипт, который без ведома пользователя делает лайк, и вирус распространяется дальше. Одновременно пользователю предлагают просмотреть видео, заплатив с помощью SMS 2,46 злотых (примерно 25 рублей).

Закоржевский напоминает, что ранее ЛК фиксировала аналогичные мошеннические схемы в Рунете.

— Попыталась удалить ссылку, которая появилась на моей странице, но не получилось. Я пометила ее как спам и только тогда смогла удалить. Facebook отработала хорошо, сразу прислали сообщение, что мой аккаунт взломан. Я вижу статусы других людей с такой же ссылкой и думаю, что это массовая проблема, — говорит руководитель информационной службы Координационного центра национального домена сети интернет Ольга Александрова-Мясина.

Представители Facebook не смогли оперативно предоставить официальный комментарий