Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Вредоносное приложение на Facebook выдает себя за изображение RSS

Вредоносное приложение на Facebook выдает себя за изображение

Текущий рейтинг: 4.8 (проголосовало 10)
 Посетителей: 596 | Просмотров: 639 (сегодня 0)  Шрифт: - +

В социальной сети Facebook распространяется новое семейство вредоносных приложений, которое для проникновения на компьютер принимает облик графических изображений. Открытие было сделано исследователем информационной безопасности Бартом Блейзом. Вредоносная программа распространяется в виде файлов изображений формата .svg, которые рассылаются пользователям Facebook. Этот формат, в отличие от распространённых типов файлов, обладает возможностью содержать встроенный контент, вроде кода JavaScript, который можно открыть в современных браузерах.

Запуск изображения перенаправляет пользователя на сайт, который выдает себя за YouTube. На открывшейся странице пользователя просят скачать расширение кодека в браузере Google Chrome, которое якобы даст возможность просматривать видео. Установка расширения позволяет менять данные пользователей относительно посещаемых сайтов. Это же расширение отвечает за дальнейшее распространение вредоносной программы по Facebook. Другой исследователь сообщает, что файл изображения содержит загрузчик Nemucod, который скачивает приложение-вымогатель Locky.

Остаётся неизвестным, как файлы SVG смогли обойти фильтр расширений Facebook, который пропускает только определённые расширения. Сотрудники команды безопасности Facebook уже были уведомлены о деятельности данного эксплоита, вредоносное расширение для Chrome было убрано из магазина.

Эта новость ещё раз напоминает о необходимости соблюдать осторожность при переходе по ссылкам в Интернете и запуске скачанных из него файлов.

Автор: Алексей Алтухов  •  Иcточник: neowin.net  •  Опубликована: 21.11.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
22.11.2016/19:28  zennon

Фельдшер - вырви провода...
Комментарии отключены. С вопросами по статьям обращайтесь в форум.