В Facebook начал распространяться новый вирус, заражающий компьютеры под видом обычной картинки. Обнаружил его исследователь безопасности Барт Блейз (Bart Blaze): программное обеспечение принимает форму картинки с расширением SVG, отправляемой с украденного аккаунта. В SVG-изображениях, в отличие от других часто используемых типов файлов, могут содержаться элементы JavaScript. К тому же, эти изображения можно открывать почти через все современные браузеры.
Нажатие на картинку перенаправляет пользователя на поддельный сайт, позиционируемый как YouTube. Facebook не распознаёт сайт как опасный и не предупреждает пользователя о потенциальной угрозе. При переходе по ссылке пользователю будет предложено загрузить расширение для Chrome, которое якобы добавляет в браузер поддержку кодека, необходимого для просмотра видео.
Устанавливая это расширение, пользователь тем самым предоставляет злоумышленникам доступ к модификации своих данных на разных сайтах. К тому же, согласно Блейзу, при его загрузке хакеры получают доступ к аккаунту пользователя в Facebook, что способствует дальнейшему распространению вредоносного ПО.
Питер Крузе (Peter Kruse), коллега Блейза, отметил, что в некоторых случаях изображение содержало в себе загрузчик Nemucod, скачивающий на компьютер вирус-вымогатель Locky. Неясно, как злоумышленникам удалось обойти ограничения фильтра расширений Facebook, однако сообщается, что команда по обеспечению безопасности социальной сети уже уведомлена о проблеме. Вредоносное расширение для Chrome также было удалено из магазина расширений.
Источник:
