В Facebook под видом SVG-картинки распространяется новый вирус

 | 13.30

В социальной сети Facebook начал распространяться новый вирус, заражающий компьютеры под видом обычной картинки. Вирус был обнаружен ииследователем безопасности Бартом Блейзом. Программное обеспечение принимает форму картинки с расширением SVG, отправляемой с украденного аккаунта. В SVG-изображениях, в отличие от других часто используемых типов файлов, могут содержаться элементы JavaScript. К тому же, эти изображения можно открывать почти через все современные браузеры.

sm-capture-750

Нажатие на картинку перенаправляет пользователя на поддельный сайт, позиционируемый как YouTube. Facebook не распознаёт сайт как опасный и не предупреждает пользователя о потенциальной угрозе. При переходе по ссылке пользователю будет предложено загрузить расширение для Chrome, которое якобы добавляет в браузер поддержку кодека, необходимого для просмотра видео.

Устанавливая это расширение, пользователь тем самым предоставляет злоумышленникам доступ к модификации своих данных на разных сайтах. К тому же, согласно Блейзу, при его загрузке хакеры получают доступ к аккаунту пользователя в Facebook, что способствует дальнейшему распространению вредоносного ПО.

fb_nemucod

Питер Крузе (Peter Kruse), коллега Блейза, отметил, что в некоторых случаях изображение содержало в себе загрузчик Nemucod, скачивающий на компьютер вирус-вымогатель Locky. Неясно, как злоумышленникам удалось обойти ограничения фильтра расширений Facebook, однако сообщается, что команда по обеспечению безопасности социальной сети уже уведомлена о проблеме. Вредоносное расширение для Chrome также было удалено из магазина расширений.

Источники

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *