В Facebook под видом SVG-файлов распространяется вредоносное ПО

image

Теги: Facebook, вредоносное ПО

В некоторых случаях вредоносный SVG-файл содержит дроппер Nemucod, загружающий вымогательское ПО Locky.

В социальной сети Facebook распространяется новое вредоносное ПО, замаскированное под изображения в формате .svg. Вредонос рассылается со скомпрометированных учетных записей пользователей ресурса. Файлы в формате SVG могут содержать встроенный контент, например, код JavaScript, который можно открывать в современных браузерах.

В данном случае скрипт в изображении перенаправляет пользователей на сайт, имитирующий YouTube. Согласно уведомлению на открывшейся странице, пользователь должен установить расширение Google Chrome для просмотра видео. По словам обнаружившего вредоносную кампанию исследователя Барта Блэйза (Bart Blaze), расширение может собирать учетные данные пользователей и отвечает за дальнейшее распространение вредоносной программы.

Как выяснил специалист компании eCrime Питер Крузе (Peter Kruse), вредоносный SVG-файл не всегда перенаправляет пользователя на сайт, предлагающий вредоносное расширение Chrome. В некоторых случаях файл содержит дроппер Nemucod, загружающий на компьютер жертвы вымогательское ПО Locky.

В настоящее время не известно, как вредоносные файлы SVG смогли обойти фильтры расширений Facebook. Сотрудники команды безопасности компании были проинформированы о деятельности эксплоита, вредоносное расширение уже удалено из Chrome Store.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.