Злоумышленники, пасущиеся в социальных сетях, активно осваивают хитроумные схемы распространения вредоносного ПО, которые включают одновременно методы социальной инженерии и поисковой оптимизации. Как сообщает Грэм Клули (Graham Cluley) из компании Sophos, вчера по этой схеме был поднят ажиотаж вокруг якобы шпионского модуля, добавленного разработчиками Facebook.

Дело в том, что недавно пользователям этого сервиса действительно было автоматически добавлено в их профили новое приложение, которое по какой-то причине называется "unnamed app", то есть "безымянное приложение". (Судя по всему, это нововведение затронуло только американских пользователей Facebook.)

Некоторые юзеры экспериментально выяснили, что оно имеет прямое отношение к вкладке профиля Boxes, где как раз и собраны все приложения пользователя. Однако подавляющее большинство об этом не знает, чем и воспользовались злоумышленники.

Они "вбросили" в сообщество сообщение-страшилку, суть которого сводилась к следующему: если "ваш Facebook" с недавних пор начал медленно работать, зайдите в Настройки и поищите среди приложений "unnamed app"; это "внутренний шпионский бот", его надо удалить.

Разумеется, такое сообщение в считанные часы распространилось по социальной сети посредством сарафанного радио. И, разумеется, многие тут же бросились удалять "шпиона".

Но нашлись и более благоразумные, которые захотели сперва собрать побольше информации, прежде чем вестись на подозрительное сообщение. И они полезли в поисковики с запросами вроде "unnamed app". А в поисковой выдаче их уже поджидали оптимизированные по этой ключевой фразе странички, с которых благоразумным пользователям раздавался лже-антивирус.