В 2008 году наступила эра расцвета социальных сетей, и мировым лидером стал Facebook*. Все, что происходило там, привлекало особое внимание. Любое сообщение вызывало непреодолимый интерес и желание поскорее посмотреть и увидеть – комментарий на стене, сообщение от кого-либо. А вдруг это твой новый старый друг случайно нашел тебя или прекрасный таинственный незнакомец, который желает познакомиться?
Конечно, когда приходило сообщение: «Слушай, а это не ты на этом видео?» – все тут же стремились посмотреть, а что же там такое. Беззаботно кликали по ссылке, а там какой-то странный ролик, где нет ни намека на тебя, да и вообще показывают что-то странное. Наверное, ошибка какая-то!
Но вот спустя время компьютер начинает себя странно вести: постоянно запрашивает какие-то обновления, заметно тормозит, самопроизвольно открывает какие-то окна или запускает странные видео… А спустя время начинают приходить сообщения от друзей, что ты размещаешь на их стене странные ссылки или присылаешь не менее странные сообщения со ссылками на какие-то видео. Нет, ничего такого ты не делал! И что случилось с моим компьютером?!
У вас завелся червь
Популярность новой социальной сети Facebook* привлекла внимание и злоумышленников. Они быстро поняли, как работает эффект новизны и непреодолимое желание общения между пользователями. Они запустили сетевой червь Koobface (анаграмма от Facebook*), который на протяжении 2009-2010 годов массово заражал пользователей популярной соцсети, создавая из их компьютеров огромную ботнет-сеть.
Ботнет – это сеть из зараженных компьютеров, которая централизованно управляется с командных серверов злоумышленников. Таким образом, злоумышленники используют ресурсы других компьютеров для своих целей. Это могут быть и целевые атаки, и спам рассылки, и майнинг криптовалют.
Схема была такая. От имени друга в социальной сети злоумышленники отправляли ссылку на страницу, копирующую YouTube. При переходе пользователи попадали на вредоносный сайт, где для воспроизведения видео надо было обновить программу Adobe Flash Player. Это запускало установку вируса – червь проникал в систему компьютера и привязывал его к сети ботнетов. В пиковые времена заражения вирусом специалисты насчитывали в этой сети около 800 тысяч компьютеров по всему миру. Все они исполнительно выполняли команды злоумышленников, помогая в совершении краж, атак на другие ресурсы, распространении вирусов или рекламных сообщений.
Koobface массово распространялся из Facebook* в другие популярные соцсети по всему миру, используя cookie-файлы пользователей. Bebo, Friendster, LiveJournal, MySpace, Twitter и многие другие стали отслеживать распространение подозрительных ссылок среди своих пользователей. Началась паника, и этим воспользовались другие группы злоумышленников, которые стали предлагать «помощь по удалению вируса Koobface». Пошла еще одна волна распространения вредоносных программ, когда на компьютерах появлялись окна без возможности закрытия, а там – сообщение о том, что система взломана и для удаления вируса необходимо связаться по телефону со специалистом. Естественно, таким специалистом оказывался злоумышленник, который, получив контроль над устройством, крал личные данные пользователя.
Если вам стало интересно, кто создал Koobface и были ли пойманы злоумышленники, послушайте эпизод подкаста Накликали беду про армию компьютеров-зомби.
Как защититься от компьютерных вирусов?
Рекомендации специалистов информационной безопасности VK:
1. Большинство вирусов распространяется через фишинговые рассылки, поэтому самое главное правило для пользователей – не переходить по ссылкам от незнакомцев, не открывать сообщения от неизвестных людей и проверять ссылки перед открытием.
2. Установите и регулярно обновляйте официальную программу антивируса.
3. Регулярно самостоятельно обновляйте ПО компьютера и используемых программ и приложений.
4. Не скачивайте из сети веб-расширения из неофициальных источников. Всегда проверяйте программу на предмет ее законности и несомненности.
* Деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская.