Антивирусная лаборатория PandaLabs обнаружила новый вирус в социальной сети Facebook, который распространяется через видеофейк певицы Кэти Перри и ее бывшего мужа актера Рассела Брэнда. Если пользователь переходит по ссылке, он автоматически попадает на поддельную страницу Facebook, где ему предлагается загрузить плагин для просмотра видео. Страница показывает, как будто более 4000 человек уже нажали кнопку «Мне нравится» – этот прием помогает мошенникам убедить вас в том, что видео настоящее.

Если пользователь пытается воспроизвести видео, червь ведет себя по-разному в зависимости от используемого браузера. В случае с Internet Explorer, червь «выдает» окно проверки возраста для доступа к приложению под названием «X-Ray Scanner».

Затем, опережая любые действия пользователя, браузер перенаправляет его на типичный мошеннический сайт, где ему предлагается ввести свой номер телефона. Если пользователь это сделает, то начнет получать нежелательные сообщения.

Но, что гораздо серьезнее, червь устанавливает плагин для браузеров Firefox и Chrome и использует его для заражения страниц друзей пользователя.

По словам Луиса Корронса, технического директора PandaLabs, снова и снова любопытство пользователей играет на руку кибермошенникам. Преступники эксплуатируют интерес людей к знаменитостям для заражения пользователей, которые переходят по ссылке и, сами того не зная, загружают червя. Это приводит к тому, что, во-первых, пользователи заражают свой собственный компьютер, а во-вторых, сообщение автоматически рассылается всем друзьям в Facebook».