U-News » Інтернет » Картинки-вымогатели напали на Facebook
Всі новини

Картинки-вымогатели напали на Facebook

Картинки-вымогатели напали на Facebook
Социальная сеть Facebook снова оказалась поражена вредоносными изображениями. Эксперты из компании Check Point, как происходит заражение и что хотят злоумышленники от интернет-пользователей.


В Facebook активно распространяется вирус-вымогатель, прикрывающийся изображением с расширением SVG, которое передается через личные сообщения.

Зловредный софт, судя по сообщениям как российских, так и зарубежных СМИ, поразил не только рунет, но и западный сегмент интернета.

Эксперт по безопасности Барт Блейз одним из первых в отрасли информбезопасности рассказал в своем блоге о вирусе, который маскируется под изображения в Facebook.

Злоумышленники, как пишет Блейз, встраивают в SVG-файлы вредоносный код. После перехода по ссылке, зашифрованной в сообщении, пользователь попадает на сайт, который выглядит как YouTube. На нем жертв вынуждают скачать плагин под браузер Chrome для просмотра видео, который поражен зловредом.

Затем инфицированный компьютер начинает слать вирус пользователям, которые находятся у жертвы в друзьях. Также запускается вымогатель Locky, который кодирует данные на устройстве и предлагает заплатить деньги за их расшифровку.

В свою очередь, исследователи Check Point считают, что эта кампания стала возможной благодаря применению технологии ImageGate. Как указывают эксперты, ранее этот вопрос оставался открытым.

Специалисты Check Point обнаружили вектор атак, который затрагивает крупные веб-сайты и международные социальные сети, включая Facebook и LinkedIn. Последняя с недавних пор заблокирована в России.

Отмечается, что еще в начале сентября Check Point проинформировал руководство сервисов о существующей угрозе.

По оценкам экспертов, эта кампания с применением Locky до сих пор активна, а новые ее жертвы появляются каждый день.

В то же время в блоге Блейза еще 22 ноября было сказано, что опасное расширение удаляется из магазина плагинов Chrome, а Facebook начал фильтровать SVG-файлы.

«Поскольку все больше людей сегодня проводят время в социальных сетях, хакеры пытаются это использовать. Киберпреступники понимают, что эти сайты обычно находятся в «белых списках», поэтому постоянно ищут новые способы их использования в качестве площадок для своих вредоносных действий», — отметил глава подразделения по исследованию уязвимостей продуктов компании Check Point Software Technologies Одед Вануну.

Специалисты компании даже показали видео о том, как происходит заражение. Примечательно, что ролик сопровождается умиротворяющим треком «Intro» коллектива The xx, словно на видео показана вовсе не хакерская атака с последующим вымогательством денег, а море, солнце, пальмы.
[media=https://www.youtube.com/watch?v=sGlrLFo43pY]В отличие от способа атаки, который описал Блейз, у Check Point ничего не говорится про сайт, притворяющийся YouTube. Эксперты считают, что заражение происходит моментально через загрузку зловредного SVG-файла.

Подробное техническое описание атаки будет опубликовано компанией только после исправления уязвимости в большинстве подверженных ей сайтов.

Эксперты очередной раз напоминают, что не стоит открывать изображения с необычным расширением (SVG, JS или HTA), а при случайном клике на зараженную картинку советуют не запускать файл. К тому же соцсети, как правило, отображают превью фотографии без самой загрузки.

Ко всему прочему, чтобы избежать подобных случаев, рекомендуется использовать актуальные версии антивирусов.

Читають Коментують
Гості на весіллі залишилися голодними після невдалого "жарту" нареченого і нареченої
43 162
Знайдений овоч, який очищає організм від токсинів, цукру і холестерину
36 236
Чи то підбори, чи то ходулі: дивне взуття Путіна насмішило мережу
23 371
Національний гімн Росії виявився краденим: чий він насправді
22 272
Чоловік піймав неймовірного гігантського хижака на Харківщині: вражаюче відео
20 654
Названо жирний продукт, який захищає від хвороб печінки і серця
19 577
Ось справжня Юлія Володимирівна: в мережі завірусилося смішне відео з Тимошенко
14 915
"Руки за голову": Путін відчитав дітей під час відеодзвінка
14 758
Популярні алкогольні напої назвали причиною небезпечно високого тиску
14 687
Овоч, який зберігає здоров'я мозку до старості
14 042
Шість ранніх ознак того, що печінку вже пошкоджено через алкоголь
13 998
Туристу вдалося таємно зняти Північну Корею зсередини: відео облетіли мережу
12 415
За станом рук можна визначити рівень холестерину
12 096
Вивести змій з подвір'я можливо: чого найбільше бояться плазуни
0
Цей зелений продукт найкраще спалює жир на животі: як схуднути без жорстких дієт
0
Як Бред Пітт зганьбився на знімальному майданчику: актор розкрив усю правду
0
Зіпсуєте ноги і відпочинок: яке взуття непридатне до довгих поїздок влітку
0
Анна Трінчер оселилася в розкішній квартирі та показала, який вона вигляд має зсередини
0
Як швидко відмити форму після запікання, щоб вона знов сяяла чистотою
0
Засмагла ексдружина Комарова засвітила неймовірно струнку фігуру на пляжі в Одесі
0
Що кажуть психологи про людей, які часто плачуть з будь-якого приводу
0
"Усе інше – більше". Горбунов і Осадча прокоментували свою різницю у зрості
0
Українці “потонуть” у нових податках: зростання тарифів на комуналку та цін на продукти – лише початок
0
Їм складно рухатися далі: названо знаки Зодіаку, які живуть минулим
0
"Навіть за мільярд доларів": Олена Тополя назвала країну, в якій ніколи не виступить
0
Забудьте назавжди про закрепи завдяки цій простій добавці
0
Експерти розповіли, який сік краще пити для здоров'я серця: особливо жінкам після 50 років

Результати одного з нещодавніх досліджень показали, який ...

«Правило трьох хвилин»: прийоми виховання дітей

Багато батьків виховують дітей інстинктивно або ...

Полуничка: Оля Полякова показала всі кадри з відвертої фотосесії для Playboy

Українська співачка Оля Полякова потішила прихильників ...