U-News » Інтернет » Картинки-вымогатели напали на Facebook
Всі новини

Картинки-вымогатели напали на Facebook

Картинки-вымогатели напали на Facebook
Социальная сеть Facebook снова оказалась поражена вредоносными изображениями. Эксперты из компании Check Point, как происходит заражение и что хотят злоумышленники от интернет-пользователей.


В Facebook активно распространяется вирус-вымогатель, прикрывающийся изображением с расширением SVG, которое передается через личные сообщения.

Зловредный софт, судя по сообщениям как российских, так и зарубежных СМИ, поразил не только рунет, но и западный сегмент интернета.

Эксперт по безопасности Барт Блейз одним из первых в отрасли информбезопасности рассказал в своем блоге о вирусе, который маскируется под изображения в Facebook.

Злоумышленники, как пишет Блейз, встраивают в SVG-файлы вредоносный код. После перехода по ссылке, зашифрованной в сообщении, пользователь попадает на сайт, который выглядит как YouTube. На нем жертв вынуждают скачать плагин под браузер Chrome для просмотра видео, который поражен зловредом.

Затем инфицированный компьютер начинает слать вирус пользователям, которые находятся у жертвы в друзьях. Также запускается вымогатель Locky, который кодирует данные на устройстве и предлагает заплатить деньги за их расшифровку.

В свою очередь, исследователи Check Point считают, что эта кампания стала возможной благодаря применению технологии ImageGate. Как указывают эксперты, ранее этот вопрос оставался открытым.

Специалисты Check Point обнаружили вектор атак, который затрагивает крупные веб-сайты и международные социальные сети, включая Facebook и LinkedIn. Последняя с недавних пор заблокирована в России.

Отмечается, что еще в начале сентября Check Point проинформировал руководство сервисов о существующей угрозе.

По оценкам экспертов, эта кампания с применением Locky до сих пор активна, а новые ее жертвы появляются каждый день.

В то же время в блоге Блейза еще 22 ноября было сказано, что опасное расширение удаляется из магазина плагинов Chrome, а Facebook начал фильтровать SVG-файлы.

«Поскольку все больше людей сегодня проводят время в социальных сетях, хакеры пытаются это использовать. Киберпреступники понимают, что эти сайты обычно находятся в «белых списках», поэтому постоянно ищут новые способы их использования в качестве площадок для своих вредоносных действий», — отметил глава подразделения по исследованию уязвимостей продуктов компании Check Point Software Technologies Одед Вануну.

Специалисты компании даже показали видео о том, как происходит заражение. Примечательно, что ролик сопровождается умиротворяющим треком «Intro» коллектива The xx, словно на видео показана вовсе не хакерская атака с последующим вымогательством денег, а море, солнце, пальмы.
[media=https://www.youtube.com/watch?v=sGlrLFo43pY]В отличие от способа атаки, который описал Блейз, у Check Point ничего не говорится про сайт, притворяющийся YouTube. Эксперты считают, что заражение происходит моментально через загрузку зловредного SVG-файла.

Подробное техническое описание атаки будет опубликовано компанией только после исправления уязвимости в большинстве подверженных ей сайтов.

Эксперты очередной раз напоминают, что не стоит открывать изображения с необычным расширением (SVG, JS или HTA), а при случайном клике на зараженную картинку советуют не запускать файл. К тому же соцсети, как правило, отображают превью фотографии без самой загрузки.

Ко всему прочему, чтобы избежать подобных случаев, рекомендуется использовать актуальные версии антивирусов.
Читай U-News в Google News
Читають Коментують
Арестович раптово заговорив про Білорусь та мобілізацію
28 617
У Кремлі розпочалася паніка: оточення Путіна хоче припинити війну в Україні
27 330
У Варшаві відкрилася кондитерська з десертами непристойної форми
23 452
Арестович зізнався, скільки заробляє під час війни
20 940
Чому Путін не звільнив Шойгу за провал бліцкригу: знає Генштабу ЗСУ
20 051
103-річна бабуся втекла з дому для людей похилого віку заради тату у вигляді жабки
19 954
"Пустіть командувати фронтом": у мережі сміються над затриманням Гіркіна та його новою зовнішністю
19 050
Стюардеса провернула в літаку кумедний трюк і стала зіркою Мережі
15 774
Вас чекає "біла смуга"! Знаки Зодіаку, життя яких перевернеться у вересні 2022
15 338
Чоловік заявив, що він прийшов з майбутнього, щоб застерегти планету від "найсильнішого шторму в історії"
12 993
В аеропорту наречена втекла від нареченого, прихопивши його речі та гроші
12 913
Жінка виростила помідор нового сорту вагою майже 1 кг
12 422
Гороскоп на тиждень 15-21 серпня: Ракам – гроші, Скорпіонам - щастя в коханні
11 041
Як помити ванну до блиску содою і лимонною кислотою: прості лайфхаки
0
Лікар розповів, як правильно запустити відтік жовчі: Потрібні два продукти
0
Батьки Катерини Осадчої - хто вони та що відомо про сватів Горбунова
0
Мама Кузьми повідомила, чи поновлюватиме розслідування загибелі сина
0
Позувала в автівці: Надя Дорофєєва показалася без макіяжу
0
Як приготувати грузинську приправу з чорнобривців
0
Астрологи розповіли, як дізнатися про характер жінки за знаком Зодіаку
0
Резніков розповів, хто підлягає мобілізації у першу чергу
0
Депутат Олександр Дубинський розповів про казус з колегою, який стався у стінах Ради
0
Більшість людей приймають таблетки неправильно, - вчені
0
Частина українців може отримати компенсацію до 30 тисяч євро: як оформити заявку
0
Трьом знакам Зодіаку казково пощастить цього тижня – астрологи
0
Україна проведе успішний контрнаступ до кінця 2022 року – Волкер
0
Якою водою потрібно поливати кімнатні рослини, щоб вони «пишно» квітли та не хворіли

Кімнатні рослини потребують постійного догляду, тільки в ...

Чому японські жінки не старіють? Ось що вони роблять

Японка Наомі Моріяма (Naomi Moriyama) у співавторстві з ...

Як стерилізувати банки в мікрохвильовій печі: тепер на кухні буде прохолодніше

Домашнє консервування не обходиться без стерилізації банок, ...