Деякий час назад на сторінці Facebook з хештегом #ZemanRuskaDevka якийсь явний представник «русского мира» помістив грізне повідомлення «Ні в якому разі не заходьте на цю сторінку, ви можете заразитися вірусом». На тлі недавньої пандемії вірусу OMG, який вразив багатьох користувачів російськомовного сегменту Facebook, такі попередження виглядають досить загрозливо. Але чи є підстави йому вірити? І взагалі, чого варто, а чого не варто боятися при використанні Facebook?

Перш за все, необхідно акцентувати, що Facebook на сьогоднішній день не дозволяє в будь-якому вигляді вставляти HTML-теги, PHP-код або Java-скрипти. Таким чином, не існує штатної можливості вбудувати шкідливий код в пост на стіні. Проте, зловмисник може опублікувати посилання на шкідливий сайт і розіслати її по своїм «друзям». Однак, користувач постраждає, тільки якщо перейде по ній, - зазначає Олег Сич, технічний директор антивірусного проекту Zillya !.

Саме за таким шаблоном розвивалася недавня епідемія вірусу OMG . Алгоритм атаки був наступний: користувач отримував від свого друга повідомлення, що його відзначили на фотографії. При відкритті повідомлення він бачив список учасників, зазначених на фото і посилання, куди треба перейти, щоб переглянути зображення. Поки що виверт зловмисників ніякої загрози не представляє, але підступ слід далі.

Якщо користувач бездумно клацав по посиланню, то потрапляв на зовнішній сайт, де йому пропонували завантажити плеєр для програвання відео. Насправді замість завантаження плеєра встановлювалося шкідливе розширення для браузера. Далі на стіні користувача в Facebook автоматично з'являлося повідомлення, що він поділився посиланням, і розміщувалося адресне звернення (через @ ім'я) до всіх друзів з його списку. Якщо друзів дуже багато, то публікувалося кілька повідомлень, по 10 друзів в кожному.

Жертви подібного шкідливого розширення ризикують втратити своїх облікових записів, тому експерти радять, в першу чергу, змінити пароль входу в Facebook. Про те, як це зробити безпечно і надійно, можна прочитати тут . Далі необхідно перевірити комп'ютер на наявність шкідливого коду. Фахівці також рекомендують відключити в налаштуваннях приватності аккаунта функцію, яка дозволяє згадувати користувачів в записах. Крім того, треба видалити всі підозрілі плагін-модулі в веб-браузері. Наприклад, в Chrome це можна зробити через меню «Налаштування> Розширення». На щастя, розробники Facebook зреагували на епідемію досить швидко: приблизно на наступний день після перших заражень вони примусово видалили всі шкідливі посилання в усіх акаунтах.

Проте, варто відзначити, що нинішній вірус - це, висловлюючись мовою інтернет-сленгу, баян. Ще в серпні 2011 року з'явився вірус, який точно так же поширювався шляхом публікації постів від імені потерпілого, кожен з яких містив посилання на сайт-вирусоноситель і відзначалися його друзі (в одному пості згадується 10 осіб). Що цікаво, роком раніше аналогічний вірус був виявлений в мережі «ВКонтакте».

Крім того, в березні 2013 року з'явився аналогічний троян, який також був небезпечний виключно посиланням на шкідливий сайт.

Власне, давно відомо, що найслабша ланка в захисті - сам користувач. Адже про те, що не можна бездумно клацати на підозрілі посилання, говорилося вже багато разів. Але хто, отримавши від нібито близького друга повідомлення «Подивися, які класні фотки!» Втримається від спокуси? І ніхто не думає, що краще на хвилину відкласти перегляд, щоб переглянути, а хто ж насправді надіслав повідомлення. Ось і дивляться потім «класні фотки» все друзі жертви.

Завжди необхідно пам'ятати, що обліковий запис будь-якого вашого друга можуть зламати. Тому треба взяти за правило ніколи не клікати на посилання, які ведуть на дивний і невідомий домен. Завжди краще перепитати, що вам прислали і чи дійсно це надіслав ваш друг. А якщо сумніви залишаться і після отриманих відповідей, то краще зателефонувати і уточнити. Тому що деякі віруси здатні навіть відповідати в чаті.

Отже, якщо хтось пише, що не можна відвідувати будь-яку сторінку Facebook через загрозу вірусу, то можна особливо не звертати на такі попередження уваги. Тому що, небезпечні тільки прямі посилання на зовнішні веб-ресурси. А якщо їх не натискати, то сторінка соціальної мережі загрози не представляє.

Основну загрозу в Facebook представляють посилання на зовнішні сайти

Разом з тим, Facebook - це живий, який постійно змінюється проект, в якому додаються нові механізми, можливість трансляції реклами, різні API і т.п. Саме в таких нововведеннях і полягає головна загроза, - акцентує Олег Сич. Варто розробникам пропустити якусь можливість інкапсуляції коду в контент ресурсу, як зловмисники скористаються нею.

Свого часу були прецеденти, коли зловмисники закидали шкідливий контент в рекламну мережу, інформація з якої транслювалася на сайтах, що входять в дану мережу, і в результаті з'являвся ризик заразитися на абсолютно «білих» і нормальних сайтах.

В цілому, можна припустити лише 2 варіанти кібератаки на користувачів через Facebook:

1. Хтось знайде уразливість в цій соцмережі.
2. Facebook дозволить крутити в своїй мережі сторонній контент (швидше за все рекламний), і ось тоді треба особливу увагу приділити якості фільтрування цього контенту.

Проте, періодично виникають вірусні епідемії змусили розробників соціальної мережі прийняти крутіші заходи. Facebook спільно з розробником Eset намір створити безкоштовний антивірус для ліквідації шкідливих програм, які розповсюджуються через соціальну мережу. Основна мета полягає в тому, щоб запропонувати користувачам технологію , Яка поліпшить захист їх пристроїв. Передбачається, що онлайн-сканер вірусів значно зменшить кількість шкідливих посилань.

У разі виявлення шкідливого коду Facebook буде надсилати користувачам повідомлення з посиланням на скачування антивіруса. Після установки програма проведе сканування комп'ютера, однак процес і результати перевірки будуть відображатися тільки в Facebook.