О странностях в работе браузера сообщили сами пользователи. Они заметили, что в то время, когда они работают в социальной сети, к ним поступают странные уведомления. В сообщении указано, что один из друзей упомянул их в своей записи или комментарии. Для его прочтения браузер предоставляет специальную ссылку. Однако после нажатия на предоставленный URL сообщение не открывается. Вместо него веб-обозреватель начинает грузить файл JavaScript. На такие действия жалуются преимущественно пользователи Google Chrome, но изредка поступают аналогичные жалобы также от тех, кто использует для работы, общения и чтения новостей веб-обозреватель Firefox. Что касается операционный систем, то заражение происходит у тех пользователей, который работают с ОС Windows.
Если пользователь увидел подобное уведомление от своего друга в соцсети, то это значит, что у данного человека компьютер уже заражен вирусом. Для предотвращения дальнейшего заражения обязательно необходимо предупредить своего друга и сообщить в службу поддержки Facebook о заражении.
Попадая на компьютер, вирус приступает к загрузке других файлов и скриптов для их установки Загружаются они с расширениями .exe, .json и .js, но при загрузке маскируются под файлы jpg, чтобы не вызывать подозрений у пользователей.
Два из основных загруженных файлов используются в качестве нового расширения для браузера Google Chrome. Оно необходимо для дальнейшего распространения вируса. Во время его активности все созданные на ПК ярлыки для других браузеров автоматически заменяются значком Chrome.
Исследователи по ИБ уже успели проанализировать новый вирус. Они отмечают его низкое качество, поэтому вредоносную программу удалось так легко выявить. При этом большинство файлов, которые загружались на компьютеры пользователей, оказывались полностью пустыми, а значит по сути не наносил никакого вреда. Эксперты предположили, что создавали этот вирус какие-то начинающие хакеры, которые использовали уже существующие программы, но не смогли их дописать и внести необходимый функционал.
Отметим, что на данный момент браузер Google Chrome является самым популярным в мире. Это делает его более привлекательным для хакеров, которые используют его для похищения личных данных пользователей, в том числе и финансовой информации.
Например, в прошлом месяце злоумышленники обманным путем заставили многих пользователей Android-устройств скачать поддельное обновление для своего браузера Chrome. В результате хакеры похитили информацию о банковских счетах пользователей и данные кредитных карт. А осенью прошлого года мошенники начали загружать на ПК пользователей вредоносную программу, которая полностью имитирует Chrome. Приложение использовалось для перехвата логинов и паролей.