Вирус-вымогатель передается через изображения в facebook
В Facebook деятельно распространяется вирус-вымогатель, прикрывающийся изображением с расширением SVG, которое передается через индивидуальные сообщения.
Зловредный софт, если судить по сообщениям как российских, так и зарубежных СМИ, поразил не только рунет, но и западный сегмент интернета.
Специалист по безопасности Барт Блейз одним из первых в отрасли информбезопасности поведал в собственном блоге о вирусе, что маскируется под изображения в Facebook.
Преступники, как пишет Блейз, встраивают в SVG-файлы вредоносный код. По окончании перехода по ссылке, зашифрованной в сообщении, пользователь попадает на сайт, что выглядит как YouTube.
На нем жертв вынуждают скачать плагин под браузер Chrome для просмотра видео, что поражен зловредом.
Зловред напал на Facebook
Участники социальной сети Facebook в русскоязычном сегменте интернета увидели активизацию вредоносного ПО (ПО), которое…
После этого инфицированный компьютер начинает слать вирус пользователям, каковые находятся у жертвы в приятелях. Кроме этого запускается вымогатель Locky, что кодирует эти на устройстве и предлагает заплатить деньги за их расшифровку.
Со своей стороны, исследователи Check Point уверены в том, что эта кампания стала вероятной благодаря применению разработки ImageGate. Как показывают специалисты, ранее данный вопрос оставался открытым.
Эксперты Check Point нашли вектор атак, что затрагивает большие веб-сайты и интернациональные соцсети, включая Facebook и LinkedIn. Последняя с недавних пор заблокирована в Российской Федерации.
Отмечается, что еще в первых числах Сентября Check Point сообщил управление сервисов о существующей угрозе.
По оценкам специалистов, эта кампания с применением Locky до сих пор активна, а новые ее жертвы появляются ежедневно.
Одновременно с этим в блоге Блейза еще 22 ноября было сообщено, что страшное расширение удаляется из магазина плагинов Chrome, а Facebook начал фильтровать SVG-файлы.
«Потому, что все больше людей сейчас проводят время в соцсетях, хакеры пробуют это применять. Хакеры знают, что эти сайты в большинстве случаев находятся в «белых перечнях», исходя из этого всегда ищут новые методы их применения в качестве площадок для собственных вредоносных действий», — отметил глава подразделения по изучению уязвимостей продуктов компании не меньше Software Technologies Одед Вануну.
Эксперты компании кроме того продемонстрировали видео о том, как происходит заражение. Любопытно, что ролик сопровождается умиротворяющим треком «Intro» коллектива The xx, как будто бы на видео продемонстрирована вовсе не хакерская атака с последующим вымогательством денег, а море, солнце, пальмы.
В отличие от метода атаки, что обрисовал Блейз, у Check Point ничего не говорится про сайт, притворяющийся YouTube. Специалисты уверены в том, что заражение происходит мгновенно через загрузку зловредного SVG-файла.
Подробное техническое описание атаки будет опубликовано компанией лишь по окончании исправления уязвимости в большинстве подверженных ей сайтов.
Специалисты очередной раз напоминают, что не следует открывать изображения с необыкновенным расширением (SVG, JS либо HTA), а при случайном клике на зараженную картину рекомендуют не запускать файл. К тому же соцсети, в большинстве случаев, отображают превью фотографии без самой загрузки.
Ко всему другому, дабы избежать аналогичных случаев, рекомендуется применять актуальные предположения антивирусов.
