Новый вирус ВКонтакте с привлечением YouTube

Прохладным дождливым праздничным вечером я пересматривал некоторые приватные сообщения в социальной сети ВКонтакте. Неожиданно со мной изъявили желание общатся сразу несколько человек, с которыми последний раз я общался еще хрен знает когда и это меня сразу же насторожило. Как оказалось, не зря.

Однообразное приветствие у нескольких пользователей «привет. как дела?» - это еще один подозрительный фактор. Но дальше больше. После коротенькой беседы пользователь предлагает посмеятся, после чего, вне зависимости от моего ответа, присылает мне ссылку на страничку, которая имеет вид: Ссылка скрыта от гостей! Войдите или зарегистрируйтесь!. Свой ID сети ВКонтакте я узнал сразу, поэтому у меня и сомнений не оставалось: это вирусная ссылка. Но любопытство все-таки взяло верх. Пользователь подписал, что на этом видео я жгу. Ну что ж, посмотрим.

Итак, при переходе на страничку, размещенную по адресу Ссылка скрыта от гостей! Войдите или зарегистрируйтесь! мы получаем страничку примерно следующего содержания:

Ссылка скрыта от гостей! Войдите или зарегистрируйтесь!

IP-адрес имеет свойство менятся, поэтому попытавшись открыть страницу по предлагаемой мною ссылке вы скорее всего ничего не получите. Но суть не в этом.

Рассмотрим скриншот. Все данные пришлось затереть. Это страничка, которая открывается по вышеупомянутому адресу. Здесь все в порядке, мы видим типичную страничку видеосервиса YouTube. Вверху указан ник пользователя – некто yadrincom, также на этой странице стоит логотип видеосервиса и прочая служебная информация – строка поиска, Добавить видео, Создать аккаунт, Войти и прочее. Заметьте: отсутствует похожее видео.

Внимание сразу же акцентируется на окне просмотра, которое не такое, как обычно. Нам предлагается следующее: «Обновите проигрыватель Adobe Flash Player, чтобы просмотреть это видео. Загрузить Flash Player с сайта Adobe». Ссылка прилагается. Дело в том, что даже без установки Flash-плеера видео будет открыватся в любом браузере. К тому же на моем компьютере с операционной системой Windows XP данный плеер уже давным давно установлен.

Просматриваем комментарии. Сразу же попадается текст: «пришлось Flash Player обновить, но оно того стоило )) Видео улет!». Здравомыслящий и осведомленный пользователь сразу заподозрит подвох. Кроме того некоторые комментарии были опубликованы пользователями, которых я знаю много лет и которые не используют в своей речи различный падонкоффский сленг. В чем же здесь подвох?

А подвоха-то и нет! Данная ссылка определяется как вирусная, переходить по ней, дабы обновить Flash Player, не рекомендуется, иначе последствия установки скачанной программы могут быть самые непредсказуемые.

А теперь попробуйте перейти по ссылке Ссылка скрыта от гостей! Войдите или зарегистрируйтесь! и поставьте туда любой ID, дабы проверить и убедится в том, что страница является вирусной. Перед вами откроется шаблон данной страницы, который в свою очередь будет выглядеть вот так:

Ссылка скрыта от гостей! Войдите или зарегистрируйтесь!

Здесь не будет ваших данных. Если вы получите такую ссылку – ни в коем случае не качайте Flash Player, который вам предлагается скачать на данной странице! И разумеется не ведитесь на содержимое этих комментариев.

Все это относится к так называемумо фишингу – способ выудить у пользователя его конфиденциальную информацию путем предоставления ему различных ссылок. Раньше фишинг очень активно применялся в ICQ-менеджерах, то есть в аське, но последнее время, с ростом популярности социальных сетей, фишинг как зараза заполонил и их. Пользователь переходит по ссылке, заражает тем самым свой ПК, а затем через трояны злоумышленники получают различные пароли к учетным записям, а вы тем самым навсегда выходите из социальной сети. Увы очень часто пользователи, чьи ПК были заражены данными вирусами, уже не могут восстановить свои учетные записи в социальных сетях.

Перечислю некоторые адреса, по которым может быть доступна данная вирусная страничка: 94.76.71.77, 188.230.92.47, 195.140.229.71, 212.2.153.147, 93.79.198.219, 92.113.101.135, 31.43.68.166, 109.206.57.230, 178.165.42.235, 94.178.190.130, 46.50.201.253, 89.112.88.183, 109.184.189.118, 46.166.68.87 и так далее. Всего в результатах Google подобных адресов очень много.

Будьте внимательны!

-=GadZZillA=-