В Facebook распространяется новый вирус

В Facebook начал распространяться новый вирус, заражающий компьютеры под видом обычной картинки.

Обнаружил его исследователь безопасности Барт Блейз: программное обеспечение принимает форму картинки с расширением SVG, отправляемой с украденного аккаунта, сообщает «3Dnews».

В SVG-изображениях, в отличие от других часто используемых типов файлов, могут содержаться элементы JavaScript. К тому же, эти изображения можно открывать почти через все современные браузеры.

Нажатие на картинку перенаправляет пользователя на поддельный сайт, позиционируемый как YouTube. Facebook  не распознаёт сайт как опасный и не предупреждает пользователя о потенциальной угрозе. При переходе по ссылке пользователю будет предложено загрузить расширение для Chrome, которое якобы добавляет в браузер поддержку кодека, необходимого для просмотра видео.

Устанавливая это расширение, пользователь тем самым предоставляет злоумышленникам доступ к модификации своих данных на разных сайтах. К тому же, согласно Блейзу, при его загрузке хакеры получают доступ к аккаунту пользователя в Facebook, что способствует дальнейшему распространению вредоносного ПО.

Питер Крузе, коллега Блейза, отметил, что в некоторых случаях изображение содержало в себе загрузчик Nemucod, скачивающий на компьютер вирус-вымогатель Locky. Неясно, как злоумышленникам удалось обойти ограничения фильтра расширений Facebook, однако сообщается, что команда по обеспечению безопасности социальной сети уже уведомлена о проблеме. Вредоносное расширение для Chrome также было удалено из магазина расширений.

Похожие статьи