U-News » Інтернет » Картинки-вымогатели напали на Facebook
Всі новини

Картинки-вымогатели напали на Facebook

Картинки-вымогатели напали на Facebook
Социальная сеть Facebook снова оказалась поражена вредоносными изображениями. Эксперты из компании Check Point, как происходит заражение и что хотят злоумышленники от интернет-пользователей.


В Facebook активно распространяется вирус-вымогатель, прикрывающийся изображением с расширением SVG, которое передается через личные сообщения.

Зловредный софт, судя по сообщениям как российских, так и зарубежных СМИ, поразил не только рунет, но и западный сегмент интернета.

Эксперт по безопасности Барт Блейз одним из первых в отрасли информбезопасности рассказал в своем блоге о вирусе, который маскируется под изображения в Facebook.

Злоумышленники, как пишет Блейз, встраивают в SVG-файлы вредоносный код. После перехода по ссылке, зашифрованной в сообщении, пользователь попадает на сайт, который выглядит как YouTube. На нем жертв вынуждают скачать плагин под браузер Chrome для просмотра видео, который поражен зловредом.

Затем инфицированный компьютер начинает слать вирус пользователям, которые находятся у жертвы в друзьях. Также запускается вымогатель Locky, который кодирует данные на устройстве и предлагает заплатить деньги за их расшифровку.

В свою очередь, исследователи Check Point считают, что эта кампания стала возможной благодаря применению технологии ImageGate. Как указывают эксперты, ранее этот вопрос оставался открытым.

Специалисты Check Point обнаружили вектор атак, который затрагивает крупные веб-сайты и международные социальные сети, включая Facebook и LinkedIn. Последняя с недавних пор заблокирована в России.

Отмечается, что еще в начале сентября Check Point проинформировал руководство сервисов о существующей угрозе.

По оценкам экспертов, эта кампания с применением Locky до сих пор активна, а новые ее жертвы появляются каждый день.

В то же время в блоге Блейза еще 22 ноября было сказано, что опасное расширение удаляется из магазина плагинов Chrome, а Facebook начал фильтровать SVG-файлы.

«Поскольку все больше людей сегодня проводят время в социальных сетях, хакеры пытаются это использовать. Киберпреступники понимают, что эти сайты обычно находятся в «белых списках», поэтому постоянно ищут новые способы их использования в качестве площадок для своих вредоносных действий», — отметил глава подразделения по исследованию уязвимостей продуктов компании Check Point Software Technologies Одед Вануну.

Специалисты компании даже показали видео о том, как происходит заражение. Примечательно, что ролик сопровождается умиротворяющим треком «Intro» коллектива The xx, словно на видео показана вовсе не хакерская атака с последующим вымогательством денег, а море, солнце, пальмы.
[media=https://www.youtube.com/watch?v=sGlrLFo43pY]В отличие от способа атаки, который описал Блейз, у Check Point ничего не говорится про сайт, притворяющийся YouTube. Эксперты считают, что заражение происходит моментально через загрузку зловредного SVG-файла.

Подробное техническое описание атаки будет опубликовано компанией только после исправления уязвимости в большинстве подверженных ей сайтов.

Эксперты очередной раз напоминают, что не стоит открывать изображения с необычным расширением (SVG, JS или HTA), а при случайном клике на зараженную картинку советуют не запускать файл. К тому же соцсети, как правило, отображают превью фотографии без самой загрузки.

Ко всему прочему, чтобы избежать подобных случаев, рекомендуется использовать актуальные версии антивирусов.
Читай U-News в Google News

Читають Коментують
Робітники випадково відремонтували кухню не в тому будинку: як відреагувала господиня
31 908
Знадобилося 20 хвилин: чоловік придумав креативний спосіб провчити галасливого сусіда
27 421
Жінка знайшла заначку, сховану від чоловіка багато років тому: витратити гроші уже не можна
26 565
Медики назвали найкориснішу для здоров’я рибу
21 792
Як позбутися старечого запаху і звідки він з’являється уже після 40 років
20 280
Чоловік не може продати будинок через сусіда та його "витвір мистецтва": що він зробив
20 072
У Мережі висміяли наречену з пишними формами через рвану сукню
15 590
Авіакомпанія продовжує помилково приймати 101-річну жінку за дитину
12 827
Лікар назвав ягоду, яка провокує проблеми зі здоров’ям у людей після 60 років
11 742
Жирова хвороба печінки: перші "тихі" зміни в організмі назвали лікарі
11 673
Чоловік витратив рік і 50 тисяч доларів, щоб зібрати танк у своєму гаражі
11 597
Бабуся у масивних окулярах, яка не пам'ятає свій вік, несподівано стала зіркою мережі
10 611
Знайти 3 відмінності між картинками зможе лише найуважніший: складна загадка для розумників
10 417
РФ порушує Женевські конвенції: на якому етапі перебуває створення спецтрибуналу за злочини проти України
0
Названо знаки зодіаку, які є найкращими друзями: вони споріднені душі
0
Онколог розповів, чи можна «жити довго та щасливо з раком 4-ї стадії»
0
Ексдружина Дзідзьо публічно звернулася до співака з нагоди його 41-річчя
0
Київ може стати наступною ціллю для міжконтинентальної балістичної ракети
0
Що означають чорні крапки на склі автомобілів: практична та естетична роль
0
Вчені визначили дієту для зниження артеріального тиску
0
Популярний в Україні автомобіль визнали найсмертоноснішим у США
0
Краще уникати таких імен: як не варто називати дитину у 2025 році
0
Як в Україні з’явився унікальний бронеавтомобіль для перевезення цінностей
0
Чому смородину потрібно висаджувати під кутом 45 градусів
0
Як перетворити звичайну тирсу на цінне добриво
0
Експерти назвали 5 лікарських трав, які варто посадити на своїй ділянці
0
Ці 7 речей справді закоханий чоловік ніколи не зробить

Перевірити, чи кохає він вас, можна не лише тим, що він для ...

Медики озвучили головні ознаки нестачі сексу у жінок

Медики розповіли, які прояви здатні видавати жінку, що ...

Скільки має тривати якісний секс: експертна думка

Тривалість сексу не має жорстко встановленого стандарту і ...