Вредоносное приложение на Facebook выдает себя за изображение

В социальной сети Facebook распространяется новое семейство вредоносных приложений, которое для проникновения на компьютер принимает облик графических изображений. Открытие было сделано исследователем информационной безопасности Бартом Блейзом. Вредоносная программа распространяется в виде файлов изображений формата .svg, которые рассылаются пользователям Facebook. Этот формат, в отличие от распространённых типов файлов, обладает возможностью содержать встроенный контент, вроде кода JavaScript, который можно открыть в современных браузерах.

Запуск изображения перенаправляет пользователя на сайт, который выдает себя за YouTube. На открывшейся странице пользователя просят скачать расширение кодека в браузере Google Chrome, которое якобы даст возможность просматривать видео. Установка расширения позволяет менять данные пользователей относительно посещаемых сайтов. Это же расширение отвечает за дальнейшее распространение вредоносной программы по Facebook. Другой исследователь сообщает, что файл изображения содержит загрузчик Nemucod, который скачивает приложение-вымогатель Locky.

Остаётся неизвестным, как файлы SVG смогли обойти фильтр расширений Facebook, который пропускает только определённые расширения. Сотрудники команды безопасности Facebook уже были уведомлены о деятельности данного эксплоита, вредоносное расширение для Chrome было убрано из магазина.

Эта новость ещё раз напоминает о необходимости соблюдать осторожность при переходе по ссылкам в Интернете и запуске скачанных из него файлов.