Пользователей Facebook через Chrome атакует новый вирус
22 Ноябрь 2016
Очень многие пользователи соцсети стали жаловаться, что им приходят от друзей странные сообщения, содержащие название картинок, имеющих формат .svg, однако при клике никакие изображения не открываются. Файлы SVG являются одним из форматов, которые могут иметь встроенный код JavaScript. Если пользователь скачает присланные ему SVG-файлы и откроет их в графическом редакторе, то ничего не произойдет. Но при наличии JavaScript скачанные файлы могут открываться в самом браузере. В этом случае вредоносное ПО перенаправляет человека на зараженный сайт, внешне очень сильно напоминающий популярный видеохостинг YouTube. Однако просмотреть видео со страницы человек не может, так как сайт требует установки дополнительного расширения для браузера, которое позволило бы запустить ролик. На самом же деле если человек соглашается на установку плагина, то на его персональный компьютер загружается вредоносное ПО.
Заражению подвергаются только те пользователи, которые работают с браузером Google Chrome. По крайней мере о других случаях заражения пока неизвестно.
Как рассказал исследователь Барт Блэйз, который обнаружил такую схему распространения вируса и заражения им персональных компьютеров пользователей, после такой атаки и попадания на ПК вирус начинает собирать данные о пользователе и перенаправлять их на сторонний сервер. К тому же во вредоносном коде имеются дополнительные элементы, которые отвечают за дальнейшее распространение вируса.
Но как выяснилось чуть позже, эти SVG-файлы используются не только для перенаправления пользователей и установки вредоносного расширения в браузер. По словам специалиста компании eCrime Питера Крузе, вредоносные файлы могут иметь еще другое предназначение. В некоторых случаях в них добавляется так называемый дроппер Nemucod. Он сразу же после попытки загрузки полученной картинки проникает на персональный компьютер пользователя и автоматически загружает вредоносное вымогательское ПО.
Сейчас специалисты пока не берутся комментировать новую угрозу, которая нависла над пользователям Facebook. Также отсутствует информация о том, каким именно образом такое программное обеспечение обходит систему защиты социальной сети, ведь ему приходится преодолеть серьезную систему фильтров.
Как только сотрудники компании получили информацию о новом вирусе, атакующем пользователей Facebook, они сразу же предприняли необходимые меры для предотвращения дальнейшего распространения вируса. В частности, зараженное расширение уже удалили из официального магазина Chrome Store. О дополнительных мерах безопасности, которые намерена предпринять компания Facebook для защиты от подобных вирусов, пока неизвестно. Но стоит отметить, что в последнее время особенно участились атаки именно на пользователей Facebook. Почти все они направлены на сбор личных данных о человеке и распространение по списку контактов жертвы.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме Пользователей Facebook через Chrome атакует новый вирус
В браузере Edge появилась встроенная игра / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
- Войдите на сайт для отправки комментариев
Комментариев нет.