- Po raz pierwszy użyto tej funkcji do zarażania innych użytkowników - pisze na firmowym blogu Sean Sullivan, główny doradca ds. bezpieczeństwa w F-Secure. Zagrożone są zarówno komputery z systemem Windows, jak i Mac OS.

Jako przynęta na użytkowników Facebooka, chętnie dzielących się z innymi znaleziskami poprzez klikanie w przycisk "Lubię to", wykorzystywany jest rzekomy filmik o molestowaniu pokojówki hotelowej przez szefa Międzynarodowego Funduszu Walutowego, Dominique Strauss-Kahna. Linki oznaczone są tekstami "oh shit, one more really freaky video O_O" (z ang: o cholera, kolejny naprawdę porąbany filmik O_O) lub "IMF boss Dominque Strauss-Kahn Exclusive Rape Video - Black Lady under attack!" (z ang. unikalny film z gwałtu szefa MFW Dominique Strauss-Kahna - Czarna Pani zaatakowana!). Link kieruje do subdomeny w adresie newtubes.in.

>> Czytaj też: Krótki link może okazać się niebezpieczny

Atak rozprzestrzenia się samoczynnie, wykorzystując funkcję „Lubię to", do tej pory chętnie używaną w nieetycznych kampaniach reklamowych, wyłudzających kliknięcia od niczego nieświadomych użytkowników Facebooka. Tym razem jednak linki nie kierują do reklam, a na litewski serwer instalujący złośliwe oprogramowanie - zarówno na Windows, jak i Mac.

- Testowaliśmy link w kilku lokalizacjach. Po kliknięciu z Niemiec, Finlandii, Francji, Indii i Malezji testerzy byli bezpiecznie przekierowywani do serwisu YouTube. Użytkownicy z USA czy Wielkiej Brytanii trafiali jednak na serwer, skąd - zależnie od używanej przeglądarki - otrzymywali "w prezencie" złośliwe oprogramowanie windowsowe lub popularnego ostatnio "straszaka" (oprogramowanie wyłudzające od użytkownika okup za pomocą fałszywych alarmów) na Mac OS - relacjonuje Sean Sullivan.

Więcej o ataku na blogu F-Secure.