В мессенджере WhatsApp появился вирус, который распространяют сами пользователи. Жертвам предлагают сделать переписку цветной, то бишь, включить возможность выбора разного оформления отправляемого текста.
Информация об этом содержится в известьи, которое присылают друзья и знакомые; оно также содержит ссылку с «инструкциями», по которой открывается специальная страница вируса. На ней нужно «подтвердить, что ты активный пользователь», разослав известье 15 товарищам и знакомым из WhatsApp.
Дело в том, что сама веб-страница, натурально, не имеет доступа к вашему WhatsApp, но может генерировать ссылку, которая отмыкает WhatsApp и список контактов внутри него, только после всего этого, если выбрать тот или иной контакт, ему будет отправлено такую же рекламное сообщение.
После того, как вы собственноручно (!) разошлете спам 15 своим друзьям, вам будет предложено скачать мобильное приложение. Это троян от http://dealitright.click — знаменитого Adware-ресурса, который также пытается заразить и ваш компьютер, если ссылку открыть с него.
Что отличительно, создатели dealitright.click настольно грозны, что закидали все поисковые системы поисковым спамом — на запросы типа: «Как удалить dealitright.click» первые несколько страниц выдачи заполнены статьями с неизменной ссылкой на одно и то же приложение для удаления трояна. Но… это тоже троян! Он сменяет dealitright на то же самое, но под иным названьем, и владельцы его, судя по регистрационным данным в доменах, скорее всего, одни и такие же.
Ранее в мессенджерах уже случались аналогичные эпидемии, но они имели шуточный характер и запускались в надежде развлечься, оставаясь условно безобидными. Например, «ICQ желают сделать платной! Нужно собрать миллион голосов до финала дня, чтобы этого не произошло. Если не успеем, то завтра цветочек ICQ станет розовым, это будет значить, что за ICQ теперь надо платить».
Позднее появились эпидемии в надежде обогащения: например, рассылались «письма счастья» с просьбой отправить за 101-й километр их всем товарищам и знакомым о том, что больному ребенку немедленно нужна кровь такой-то группы и резус-фактора (как правило, редкой). При этом в качестве контактного указывался номер телефона с премиум-тарификацией; позвонив на него, жертвы слышали умышленно записанное известье типа: «Спасибо, мы уже отыскали кровь» или имитацию известия коммутатора «Абонент временно недоступен», однако со счета звонившего списывались средства за звонок, которые поступали на счет плутов (как правило, несколько десятков рублей с каждого).
«В ICQ есть отдельная команда антиспама и собственная самообучающаяся система борьбы с рассылками. Вроде как, команда беспрерывно мониторит подозрительные активности (например, массовая отправка бы то ни был ссылки); если посмотреть с другой стороны, у пользователей есть возможность помочь нам, отправив жалобу или связавшись с поддержкой. К такому же есть ряд условий, при выполнении которых пользователь не из списка контактов в принципе не должна прислать известье юзеру. Тяжелее, если человек сам отправляет товарищам вредоносные ссылки, поверив в какую-то пользу для самого себя. Но ведь даже в подобном случае есть возможность заблокировать ссылку, либо временно заморозить активность пользователя», — объясняет Игорь Ермаков, руководитель подразделения Instant Messaging Mail.Ru Group.
«Обеспечение информационной безопасности и борьба со спамом – приоритетные для Viber задачи. Чтобы защитить данные пользователей от вредоносных атак, мы предлагаем им не только блокировать нежелательные сообщения, но также сообщать нам о фактах получения спам-рассылок. В приложении также можно ограничить просмотр известий от неизвестных абонентов и, не отмыкая их, блокировать отправителей. Кроме этого, мы разработали серьезный алгоритм автоматической блокировки нежелательных сообщений. Данная стратегия и помощь пользователей приносят свои результаты: количество спам-рассылок в Viber за последние годы уменьшилось втрое», — объясняет пресс-служба Viber.