Новини

20:23
Известного украинского ресторатора избили в прямом эфире
20:16
Саакашвили призвал не разбирать палатки под Радой: "Пока не вынесем козла конкретного"
20:12
Ты что за х**ню написала: между Лещенко и Геращенко произошла словесная перепалка
20:10
iPhone украл его мозг: Медведев поразил сеть странным заявлением
19:50
Тимошенко тяжело больна, возможно неизлечимо: Чорновил
19:41
На россТВ сравнили путинского пропагандиста Соловьева с фекалиями
19:30
Рабинович: Мы не поддадимся на провокации и будем стоять под НБУ, пока Гонтареву и Рожкову не арестуют
19:25
Инфляция в Великобритании достигла максимума с 2012 года
18:00
"За Иловайск!": Парасюк подрался с экс-министром обороны под Радой
17:49
В России полицейский «экспериментируя» с ружьем выстрелил себе в зад
17:08
Протест глазами украинского телезрителя: трэш, фарш, фарс и фальш
17:05
В МВФ считают, что Украина пока должна сосредоточиться на реформах
16:30
Кто такая президент Мальты Колейро Прека, из-за которой перекрыли пол-Киева
16:14
Удачный ход Порошенко к акциям протеста 17 октября
15:54
Больше 18 тысяч: врачам в Украине рекордно поднимут зарплаты
15:09
В Киеве у народного депутата угнали автомобиль с оружием
15:06
В ГПУ прокомментировали захват вертолетной площадки Януковича
15:03
Бесстрашный наездник: Во Вьетнаме ребенок оседлал гигантского питона
14:53
Содержать автомобиль в Украине становится все дороже
14:45
Террорист Захарченко заявил, что не пустит миротворцев на Донбасс
14:44
Саакашвили прибыл под стены Рады и призвал к отставке Порошенко
14:23
Люди мають відстоювати свої права, – Юлія Тимошенко
14:16
Порошенко прокомментировал акции протеста в Киеве: "Чтобы без атаманщины"
13:06
В Пенсионном фонде пояснили, кому и почему не пересчитали пенсии
13:05
Опубликовано видео выстрелов из гаубиц, которые напугали митингующих под Радой
13:00
Коммунальные тарифы опять повысят?
10:56
"Путину пожалуйся": звездный приспешник террористов "ДНР" угодил в ДТП
10:22
Участники акции под Радой: "Кормить пообещали бутербродами два раза"
10:15
Власть стянула в центр Киева почти 4 тысячи силовиков. Есть и резервы, но они в засаде
10:13
Как нардеп Гончаренко наблюдает за животными, занимающимися любовью
09:52
Сергей Лещенко: «Власть отгораживается забором от требований смены правил игры»
09:50
Украина напала на саму себя: Лавров отличился очередным абсурдом
09:47
В Германии осудили 88-летнюю женщину, отрицавшую убийства в Освенциме
09:41
Украинцы украли из магазинов товаров на миллиард гривен – СМИ
09:37
Похоронили заживо: женщина 7 лет страдает от собственной "смерти"
09:30
Дрогба забил эффектный гол, который привел в восторг многих болельщиков
09:28
Омелян обещает еще один автобан до Львова
09:22
В Киеве силовики оцепили правительственный квартал
Більше новин

Картинки-вымогатели напали на Facebook

0

Картинки-вымогатели напали на Facebook
Социальная сеть Facebook снова оказалась поражена вредоносными изображениями. Эксперты из компании Check Point, как происходит заражение и что хотят злоумышленники от интернет-пользователей.

В Facebook активно распространяется вирус-вымогатель, прикрывающийся изображением с расширением SVG, которое передается через личные сообщения.

Зловредный софт, судя по сообщениям как российских, так и зарубежных СМИ, поразил не только рунет, но и западный сегмент интернета.

Эксперт по безопасности Барт Блейз одним из первых в отрасли информбезопасности рассказал в своем блоге о вирусе, который маскируется под изображения в Facebook.

Злоумышленники, как пишет Блейз, встраивают в SVG-файлы вредоносный код. После перехода по ссылке, зашифрованной в сообщении, пользователь попадает на сайт, который выглядит как YouTube. На нем жертв вынуждают скачать плагин под браузер Chrome для просмотра видео, который поражен зловредом.

Затем инфицированный компьютер начинает слать вирус пользователям, которые находятся у жертвы в друзьях. Также запускается вымогатель Locky, который кодирует данные на устройстве и предлагает заплатить деньги за их расшифровку.

В свою очередь, исследователи Check Point считают, что эта кампания стала возможной благодаря применению технологии ImageGate. Как указывают эксперты, ранее этот вопрос оставался открытым.

Специалисты Check Point обнаружили вектор атак, который затрагивает крупные веб-сайты и международные социальные сети, включая Facebook и LinkedIn. Последняя с недавних пор заблокирована в России.

Отмечается, что еще в начале сентября Check Point проинформировал руководство сервисов о существующей угрозе.

По оценкам экспертов, эта кампания с применением Locky до сих пор активна, а новые ее жертвы появляются каждый день.

В то же время в блоге Блейза еще 22 ноября было сказано, что опасное расширение удаляется из магазина плагинов Chrome, а Facebook начал фильтровать SVG-файлы.

«Поскольку все больше людей сегодня проводят время в социальных сетях, хакеры пытаются это использовать. Киберпреступники понимают, что эти сайты обычно находятся в «белых списках», поэтому постоянно ищут новые способы их использования в качестве площадок для своих вредоносных действий», — отметил глава подразделения по исследованию уязвимостей продуктов компании Check Point Software Technologies Одед Вануну.

Специалисты компании даже показали видео о том, как происходит заражение. Примечательно, что ролик сопровождается умиротворяющим треком «Intro» коллектива The xx, словно на видео показана вовсе не хакерская атака с последующим вымогательством денег, а море, солнце, пальмы.
В отличие от способа атаки, который описал Блейз, у Check Point ничего не говорится про сайт, притворяющийся YouTube. Эксперты считают, что заражение происходит моментально через загрузку зловредного SVG-файла.

Подробное техническое описание атаки будет опубликовано компанией только после исправления уязвимости в большинстве подверженных ей сайтов.

Эксперты очередной раз напоминают, что не стоит открывать изображения с необычным расширением (SVG, JS или HTA), а при случайном клике на зараженную картинку советуют не запускать файл. К тому же соцсети, как правило, отображают превью фотографии без самой загрузки.

Ко всему прочему, чтобы избежать подобных случаев, рекомендуется использовать актуальные версии антивирусов.


Загрузка...


Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent