По данным ТАСС, пользователи получают от друзей ссылки со своей аватаркой и подписью "OMG!" или "Private Video". Открыв ссылку, пользователь сам становится источником рассылки вредоносного контента среди своих друзей по Facebook. При этом от имени пользователя на видео отмечаются его друзья в Facebook - информация об этом появляется в ленте новостей друзей, а также приходит на электронную почту, куда приходят апдейты о действиях в Facebook.
Есть еще такие подробности: при нажатии на кнопку проигрывания видео скрипт предлагает установить расширение для браузера Chrome. По мнению некоторых пользователей, именно оно стало причиной распространения вредоносных ссылок. Чтобы избавиться от него, необходимо в настройках найти пункт "Расширения", выбрать там подозрительное и удалить, пишет "Цукерберг позвонит".
Издание также добавляет, что у некоторых пользователей после перехода по ссылке отображается страница с любительским видеороликом и ссылкой на сайт Красного Креста.
Сайт "РБК Украина" сообщает, что с подобной проблемой сегодня столкнулись и украинские пользователи.
"Вирусные рассылки данного формата на Facebook приобрели массовый характер днем 16 декабря. Как правило, пользователи видят в ленте друзей ссылки на видеоролик с "частным видео" и десятизначным кодом, которые друзья отмечают в посте или присылают в личных сообщениях", - уточнили РИА "Новости" в антивирусной компании ESET.
В ESET также отметили, что похожие рассылки систематически появляются в англоязычном сегменте Facebook. Например, в августе наблюдалась волна спама про "последнее видео Робина Уильямса" - при переходе на это видео на компьютер жертвы устанавливалось вредоносное ПО.
Комментаторы на сайте "Цукерберг позвонит" пишут, что вирус появился еще 7 декабря. Кроме того, кто-то отмечает, что эту проблему корректнее называть не вирусом, а фишингом, так как вирус устанавливается сам, а тут формально его устанавливают пользователи, заходя по сомнительной ссылке.
Facebook сообщил, что устранил источник вируса
Источником интернет-вируса, с которым столкнулись российские пользователи Facebook, было Сhrome-расширение YouTurn, сообщило агентство ТАСС во вторник вечером со ссылкой на пресс-службу Facebook. В настоящее время вредоносные ссылки и источники распространения удалены.
"Тщательно изучив ситуацию, мы обнаружили, что источником проблемы было Сhrome-расширение YouTurn, которое мы впоследствии удалили. Мы также удалили вредоносные ссылки из Facebook", - заявили в компании.