PandaLabs, лабараторыя кампаніі Panda Security па выяўленні і аналізу шкоднасных кодаў, выявіла Boface.G, новага чарвяка, выкарыстоўвалага для распаўсюджвання сацыяльныя сеткі Facebook і MySpace.
Дадзены чарвяк размяшчае ў профілі або на панэлі кантактаў заражанага карыстача спасылку на фальшывы відэафайл з YouTube. Ён таксама можа рассылаць па кантактах заражанага карыстача асабістае паведамленне з такой жа спасылкай. Калі карыстач спрабуе прагледзець відэа (якое накшталт бы нетутэйша ад аднаго з сяброў), ён пападае на вэб-старонку з прапановай загрузіць абнаўленне для Flash Player, каб прагледзець файл. Калі ён згаджаецца, то проста загружае копію чарвяка на свой кампутар, каб у сваю чаргу заразіць свае кантакты.
“Сацыяльныя сеткі прыцягваюць мільёны карыстачоў і ўжо даўно сталі адным з найлюбых спосабаў, выкарыстоўваных кібер-злачынцамі для распаўсюджвання шкоднасных кодаў”, - тлумачыць Луіс Корронс, тэхнічны дырэктар PandaLabs. - Карыстачам гэтых сацыяльных сетак неабходна правяраць паходжанне падобных паведамленняў, перш чым пераходзіць па спасылках і загружаць файлы ў кампутар”.
Па дадзеных PandaLabs, адна з двух сацыяльных сетак, подвергнувшихся нападу, ужо распачала меры па абароне карыстачоў ад шкоднаснага ПА. Карыстачы Panda Security стала знаходзіліся пад абаронай ад дадзенага чарвяка.