Facebook

Пользователей Facebook атакует новый вирус

Пользователей социальной сети Facebook атакует новый вирус, который для заражения компьютера маскируется в файл графического изображения.

Как сообщает издание Neowin вредонос распространяется через личные сообщения, к которым прикреплен файл изображения в формате .svg. Файлы изображений в формате .svg, в отличие от других распространенных типов файлов, имеют возможность содержать встроенный контент, например, код JavaScript, который может быть открыт в современных браузерах.

После открытия изображения происходит перенаправление пользователя на веб-сайт похожий на YouTube, на котором пользователю будет предложено установить расширение кодека для Google Chrome, которое обеспечит возможность просмотра видео. Установленное расширение предоставляет злоумышленнику возможность изменять данные пользователей относительно посещаемых сайтов.

Пользователей Facebook атакует новый вирус

По словам исследователя информационной безопасности Барта Блейза, расширение также отвечает за дальнейшее распространение вируса по Facebook, ставя под угрозу аккаунты пользователей.

Кроме того, сообщается, что зафиксированы случаи, когда файл изображения содержал загрузчик Nemucod, который загружает на компьютер жертвы троян-шифровальщик Locky, с целью получения злоумышленником выкупа за доступ к данным.

Неизвестно, как файлы в формате .svg смогли обойти фильтр расширений Facebook, который пропускает только определённые расширения.

В Facebook заявили, что согласно проведенного ими собственного исследования вредоноса, они не обнаружили какую-либо связь вируса с вымогателем Locky или другими типами шифровальщиков и он имеет возможность только распространять себя по социальной сети. Вредоносное расширение для Chrome было удалено из магазина.

Поделиться:

Похожие записи