Днем 16 декабря в русском сегменте социальной сети Facebook появился вирус, рассылающий от имени пользователей сообщения и оставляющий записи на страницах.

Вирусы такого рода — достаточно распространенное явление в Facebook, однако сегодняшний всплеск заражений — один из самых масштабных за последнее время.

Вирус размещает на «стене» зараженного пользователя публикацию с десятизначным кодом, пометкой Private Video и ссылкой на внешний сайт, а также с упоминанием ряда других пользователей, находящихся у него в друзьях. Этим пользователям от зараженного аккаунта приходят личные сообщения с такой же ссылкой.

По ссылке расположена страница с видеороликом, при нажатии на который пользователю предлагают установить расширение для браузера Google Chrome. Именно через это расширение и происходит заражение вирусом, говорят эксперты по кибербезопасности.

«Заражение происходит таким образом: на компьютер пользователя ставится расширение браузера Chrome (информации по другим браузерам не было) после того, как он заходит на любую страницу, где ему предлагают что-то скачать или произвести какие-то еще действия», — поясняет заместитель гендиректора специализирующейся на кибербезопасности компании Zecurion Александр Ковалев.

Как утверждают специалисты по кибербезопасности, базовое правило для предотвращения заражения Facebook-вирусами — никогда не устанавливать ничего лишнего.

«Никогда не стоит ничего устанавливать, если вы заранее этого не планировали, — рекомендует Ковалев. — Если вы заходите на какой-то сайт, где вам предлагают установить какое-то расширение, не соглашайтесь на это. Расширения вообще лучше ставить только от тех компаний, которые вы знаете». На сайты с расширениями для браузеров, как и в магазины приложений, могут попасть вредоносные программы, объясняет он.

«Не переходите по ссылкам в подобных сообщениях, особенно в том случае, если вы не уверены в эффективности своего антивирусного ПО, — советуют в пресс-службе ESET. — Подобные вирусные рассылки достаточно часто появляются в социальных сетях — игнорируйте такой контент».

По мнению Ковалева, нынешний вирус относительно безвреден — по крайней мере, на первый взгляд. «Пока он просто показывает, что в софте есть дыра, — поясняет он. — Никакого прямого ущерба, кроме рассылки спама имени самого себя, он не наносит».

Тем не менее все расширения браузера с непонятным назначением подвергшиеся уязвимости пользователи должны выключить как можно скорее, рекомендует Ковалев.

Подозрительные расширения в Chrome можно убрать в меню «Настройки» (chrome://extensions/).

Неизвестно, действительно ли вирус так безобиден, как кажется на первый взгляд: «Может, он собирает ваши персональные данные и только через год их куда-то отошлет и или еще каким-то образом воспользуется ими», — предупреждает он.

«Попробуйте традиционные меры: сменить пароль от аккаунта и запустить расширенное сканирование, — рекомендуют в пресс-службе компании ESET. — Кроме того, не забудьте убрать пост с вредоносной ссылкой из своей хроники и предупредите друзей не переходить по ссылке».

Кроме того, следует обновить антивирусную базу — или, наконец, установить качественный антивирус, если вы до сих пор им не пользуетесь.

Несмотря на то что расширения для браузера — это сравнительно редкая модель киберугроз, в базы данных антивирусов они попадают достаточно быстро, и уже через несколько часов после появления угрозы она будет блокироваться, отмечает Александр Ковалев.