U-News » Інтернет » Картинки-вымогатели напали на Facebook
Всі новини

Картинки-вымогатели напали на Facebook

Картинки-вымогатели напали на Facebook
Социальная сеть Facebook снова оказалась поражена вредоносными изображениями. Эксперты из компании Check Point, как происходит заражение и что хотят злоумышленники от интернет-пользователей.


В Facebook активно распространяется вирус-вымогатель, прикрывающийся изображением с расширением SVG, которое передается через личные сообщения.

Зловредный софт, судя по сообщениям как российских, так и зарубежных СМИ, поразил не только рунет, но и западный сегмент интернета.

Эксперт по безопасности Барт Блейз одним из первых в отрасли информбезопасности рассказал в своем блоге о вирусе, который маскируется под изображения в Facebook.

Злоумышленники, как пишет Блейз, встраивают в SVG-файлы вредоносный код. После перехода по ссылке, зашифрованной в сообщении, пользователь попадает на сайт, который выглядит как YouTube. На нем жертв вынуждают скачать плагин под браузер Chrome для просмотра видео, который поражен зловредом.

Затем инфицированный компьютер начинает слать вирус пользователям, которые находятся у жертвы в друзьях. Также запускается вымогатель Locky, который кодирует данные на устройстве и предлагает заплатить деньги за их расшифровку.

В свою очередь, исследователи Check Point считают, что эта кампания стала возможной благодаря применению технологии ImageGate. Как указывают эксперты, ранее этот вопрос оставался открытым.

Специалисты Check Point обнаружили вектор атак, который затрагивает крупные веб-сайты и международные социальные сети, включая Facebook и LinkedIn. Последняя с недавних пор заблокирована в России.

Отмечается, что еще в начале сентября Check Point проинформировал руководство сервисов о существующей угрозе.

По оценкам экспертов, эта кампания с применением Locky до сих пор активна, а новые ее жертвы появляются каждый день.

В то же время в блоге Блейза еще 22 ноября было сказано, что опасное расширение удаляется из магазина плагинов Chrome, а Facebook начал фильтровать SVG-файлы.

«Поскольку все больше людей сегодня проводят время в социальных сетях, хакеры пытаются это использовать. Киберпреступники понимают, что эти сайты обычно находятся в «белых списках», поэтому постоянно ищут новые способы их использования в качестве площадок для своих вредоносных действий», — отметил глава подразделения по исследованию уязвимостей продуктов компании Check Point Software Technologies Одед Вануну.

Специалисты компании даже показали видео о том, как происходит заражение. Примечательно, что ролик сопровождается умиротворяющим треком «Intro» коллектива The xx, словно на видео показана вовсе не хакерская атака с последующим вымогательством денег, а море, солнце, пальмы.
[media=https://www.youtube.com/watch?v=sGlrLFo43pY]В отличие от способа атаки, который описал Блейз, у Check Point ничего не говорится про сайт, притворяющийся YouTube. Эксперты считают, что заражение происходит моментально через загрузку зловредного SVG-файла.

Подробное техническое описание атаки будет опубликовано компанией только после исправления уязвимости в большинстве подверженных ей сайтов.

Эксперты очередной раз напоминают, что не стоит открывать изображения с необычным расширением (SVG, JS или HTA), а при случайном клике на зараженную картинку советуют не запускать файл. К тому же соцсети, как правило, отображают превью фотографии без самой загрузки.

Ко всему прочему, чтобы избежать подобных случаев, рекомендуется использовать актуальные версии антивирусов.

Читають Коментують
Стало відомо, які продукти різко підвищують рівень цукру в крові
43 200
Проти тромбів і для серця: названий простий, але корисний квітковий чай
36 103
«Багаті старими не бувають»: у мережі завірусилося відео, як дідусь на Porsche «підчепив» молодицю
25 274
Національний гімн Росії виявився краденим: чий він насправді
23 412
Новий скандал на публіці: Макрони раптово осоромилися перед камерами
22 131
"Пора додому": двійник Зеленського в Італії не зміг втекти від українки
21 679
В Україні можуть змінити пенсійний вік: що відомо про чергові плани народних депутатів
19 351
Як швидко знизити холестерин: 5 простих порад від кардіолога
18 925
Популярні алкогольні напої назвали причиною небезпечно високого тиску
15 084
Уряд готує масштабну реформу пенсійної системи: ключові зміни
12 200
Продукти, які потрібно їсти кожній людині для підтримки здоров’я суглобів
11 395
"Мауглі", який жив з дикими тваринами, наразі не впізнати: фото до і після
10 602
Пацієнти з жировою хворобою печінки часто повідомляють про один і той самий симптом
9 838
Кідман на відпочинку в Хорватії показала, як виглядає її натуральне волосся
0
Юрій Рибчинський вперше розповів про обіцянку Ігорю Покладу, яку порушив
0
Карти Таро обіцяють велике диво: лише ці знаки Зодіаку поставлять крапку в історії своїх невдач
0
Беленюк показав, як проходять його тренування на природі: нардепу постійно заважає один настирливий «гість»
0
Чому сильних людей не люблять: 7 несподіваних причин
0
Доплати до пенсії за довголітню працю: хто має право на додаткові кошти
0
Як захистити дім від комарів без хімії: простий засіб із кухонних інгредієнтів
0
Росіяни знищили студію, де Дорофєєва і Позитив знімали кліп: співачка звернулась до фанів
0
Лікарі назвали неочевидні симптоми смертельних захворювань
0
Популярний вранці напій може бути не тільки приємним, але і корисним
0
Леся Нікітюк показала свою фігуру через місяць пологів і як минуло її перше тренування у залі
0
Небезпечно для здоров’я: продукти, які ми всі даремно гріємо
0
Загадкові 'сюрпризи' від РФ: що ховається за заявою Лаврова
0
Лікарі застерігають: на тілі є точки, яких краще не торкатися

Погодьтеся, є щось майже медитативне у спробі «навести лад» ...

Накликаєте бідність і самотність: 5 причин не підстригати собі волосся власноруч

Не так багато дівчат наважаться самостійно підстригати собі ...

Ці 6 фраз, почуті від чоловіка, мають насторожити будь-яку жінку

На думку психологів, представники сильної половини людства ...