Рубрики
МЕНЮ
Виталий Войчук
Обнаружил его исследователь безопасности Барт Блейз: программное обеспечение принимает форму картинки с расширением SVG, отправляемой с украденного аккаунта, сообщает "3Dnews".
В SVG-изображениях, в отличие от других часто используемых типов файлов, могут содержаться элементы JavaScript. К тому же, эти изображения можно открывать почти через все современные браузеры.
Нажатие на картинку перенаправляет пользователя на поддельный сайт, позиционируемый как YouTube. Facebook не распознаёт сайт как опасный и не предупреждает пользователя о потенциальной угрозе. При переходе по ссылке пользователю будет предложено загрузить расширение для Chrome, которое якобы добавляет в браузер поддержку кодека, необходимого для просмотра видео.
Устанавливая это расширение, пользователь тем самым предоставляет злоумышленникам доступ к модификации своих данных на разных сайтах. К тому же, согласно Блейзу, при его загрузке хакеры получают доступ к аккаунту пользователя в Facebook, что способствует дальнейшему распространению вредоносного ПО.
Питер Крузе, коллега Блейза, отметил, что в некоторых случаях изображение содержало в себе загрузчик Nemucod, скачивающий на компьютер вирус-вымогатель Locky. Неясно, как злоумышленникам удалось обойти ограничения фильтра расширений Facebook, однако сообщается, что команда по обеспечению безопасности социальной сети уже уведомлена о проблеме. Вредоносное расширение для Chrome также было удалено из магазина расширений.
Фото: "РБК-Украина".
Обсуждения
Новости партнеров
Новости