AVG Technologies poinformowała o wykryciu zmasowanego ataku na użytkowników sieci społecznej Facebook. Od ostatniej soboty wśród użytkowników rozsyłana jest oszukańcza reklama pop-up wzywająca do pobrania filmu wideo.

W AVG stwierdzono, że w sobotę firma otrzymała ponad 300 000 raportów z programu antywirusowego, które zadziałało w odpowiedzi na działanie szkodliwego oprogramowania. Roger Thompson, kierownik badań w AVG powiedział, że dane uzyskano ze skanera AVG LinkScanner dostępnego jako dodatek do przeglądarki. Dodatek ten jest zdolny do wyszukiwania hiperłączy prowadzących do obiektów mogących wyrządzić szkody, zanim użytkownik przejdzie do niego.

Według statystyk, w sobotę i niedzielę dochodziło do około 40 000 zakażeń na godzinę. W ciągu weekendu zaatakowano od 300 do 500 tysięcy komputerów. Po 15 godzinach intensywność ataku obniżyła się. W tym samym czasie na oficjalnym blogu Facebooka pojawiło się ostrzeżenie o ataku i dane na temat jego lokalizacji.

Według Sophos i WebSence atak został przeprowadzony poprzez załączniki popup Windowsa, gdzie wyskakiwało okienko do ściągnięcia filmu porno. Po kliknięciu na link użytkownicy byli proszeni o zainstalowanie aplikacji i przyznanie jej dostępu do danych użytkownika, a także na możliwość wysłania zaproszenia do wszystkich użytkowników z listy kontaktów. Potem użytkownik otrzymywał komunikat, że rzekomo ma nieaktualną wersję Flash Playera i konieczna jest jego aktualizacja. Dalej scenariusz był już jasny.

Źródło: cybersecurity