Компания G Data Software сообщает о новой атаке с помощью вредоносного ПО, которой подверглись пользователи социальной сети Facebook.
Компания G Data Software сообщает о новой атаке с помощью вредоносного ПО, которой подверглись пользователи социальной сети Facebook.
Большое количество пользователей получали сообщение в Facebook чат следующего содержания: «Это твой бывший молодой человек/девушка?, «Боже мой, посмотри какой милый» со ссылкой на якобы забавное изображение. После перехода по ссылке происходит загрузка файла, который маскируется под .jpg формат. На компьютере жертвы появляется иконка обычной картинки в формате jpg, а расширение файла не отображается.
При открытии файла, на систему пользователя устанавливается вредоносное ПО. Для того чтобы пользователь не догадался, что данный файл не является картинкой, программа выдает ложное уведомление о невозможности просмотра данного изображения.
«Пока жертва думает, что файл поврежден и, скорее всего, отправляет его прямиком в корзину, на ее компьютер в фоновом режиме устанавливается вредоносная программа», - сообщает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data Labs.
Хакеры использовали легальный хостинг для временного размещения данных. Также был установлен файл-загрузчик - Trojan.Generic.KD.315917.
Наш канал — питательная среда для вашего интеллекта