Согласно данным, опубликованным на сайте Information Security Stack Exchange, пользователи Facebook в настоящее время подвергаются атакам со стороны вредоносного программного обеспечения, которое распространяется через Google Chrome.
В приложении Facebook или на электронную почту приходит уведомление о том, что друг якобы упомянул пользователя в комментарии. Переход по ссылке, содержащейся в сообщении, запускает процесс загрузки вредоносного программного обеспечения. Если пользователь попытается открыть загруженный файл, то произойдет заражение устройства.
Неизвестно, функционирует ли вредоносная кампания в случае с другими браузерами. Вероятно, такие уведомления приходят пользователям от их друзей в социальной сети, чьи аккаунты были взломаны.
Данная киберкампания активно обсуждается на сайте Information Security Stack Exchange. По словам одного из аналитиков, участвующих в обсуждении, вредоносная программа – это обычный запутанный JavaScript-код, который загружает остальные компоненты, используя Windows Script Host.