В Фейсбук маскируясь под SVG-картинки идет свежий вирус
В Фейсбук начал распространяться свежий вирус, заражающий ПК маскируясь под стандартной иллюстрации. Нашел его специалист безопасности Барт Блейз (Bart Blaze): ПО получает фигуру иллюстрации с расширением SVG, направляемой с похищенного учетной записи. В SVG-изображениях, в отличии от иных довольно часто применяемых видов документов, могут находиться детали JavaScript. Кроме того, эти картинки можно открывать через все передовые обозреватели.
Нажатие на картину перенаправляет клиента на фальшивый веб-сайт, обозначаемый как YouTube. Фейсбук не распознаёт веб-сайт как небезопасный и не предостерегает клиента о вероятной опасности. При проходе по сноске клиенту будет предложено скачать усиление для Chrome, которое будто бы дополняет в интернет-браузер помощь кодека, нужного для просмотра видео.
Ставя это усиление, клиент этим самым предлагает мошенникам доступ к версии своем имени на различных веб-сайтах. Кроме того, по Блейзу, при его загрузке хакеры приобретают доступ к аккаунту клиента в Фейсбук, что содействует предстоящему популяризации вредного ПО.
Питер Крузе (Pate Kruse), коллега Блейза, заметил, что в отдельных случаях изображение имело внутри себя загрузчик Nemucod, перекачивающий на персональный компьютер вирус-вымогатель Locky. Непонятно, как мошенникам удалось обогнать ограничения фильтра расширений Фейсбук, но докладывается, что бригада по снабжению безопасности соцсети уведомлена о неприятности. Вредное усиление для Chrome также было удалено из супермаркета расширений.