U-News » Інтернет » Картинки-вымогатели напали на Facebook
Всі новини

Картинки-вымогатели напали на Facebook

Картинки-вымогатели напали на Facebook
Социальная сеть Facebook снова оказалась поражена вредоносными изображениями. Эксперты из компании Check Point, как происходит заражение и что хотят злоумышленники от интернет-пользователей.


В Facebook активно распространяется вирус-вымогатель, прикрывающийся изображением с расширением SVG, которое передается через личные сообщения.

Зловредный софт, судя по сообщениям как российских, так и зарубежных СМИ, поразил не только рунет, но и западный сегмент интернета.

Эксперт по безопасности Барт Блейз одним из первых в отрасли информбезопасности рассказал в своем блоге о вирусе, который маскируется под изображения в Facebook.

Злоумышленники, как пишет Блейз, встраивают в SVG-файлы вредоносный код. После перехода по ссылке, зашифрованной в сообщении, пользователь попадает на сайт, который выглядит как YouTube. На нем жертв вынуждают скачать плагин под браузер Chrome для просмотра видео, который поражен зловредом.

Затем инфицированный компьютер начинает слать вирус пользователям, которые находятся у жертвы в друзьях. Также запускается вымогатель Locky, который кодирует данные на устройстве и предлагает заплатить деньги за их расшифровку.

В свою очередь, исследователи Check Point считают, что эта кампания стала возможной благодаря применению технологии ImageGate. Как указывают эксперты, ранее этот вопрос оставался открытым.

Специалисты Check Point обнаружили вектор атак, который затрагивает крупные веб-сайты и международные социальные сети, включая Facebook и LinkedIn. Последняя с недавних пор заблокирована в России.

Отмечается, что еще в начале сентября Check Point проинформировал руководство сервисов о существующей угрозе.

По оценкам экспертов, эта кампания с применением Locky до сих пор активна, а новые ее жертвы появляются каждый день.

В то же время в блоге Блейза еще 22 ноября было сказано, что опасное расширение удаляется из магазина плагинов Chrome, а Facebook начал фильтровать SVG-файлы.

«Поскольку все больше людей сегодня проводят время в социальных сетях, хакеры пытаются это использовать. Киберпреступники понимают, что эти сайты обычно находятся в «белых списках», поэтому постоянно ищут новые способы их использования в качестве площадок для своих вредоносных действий», — отметил глава подразделения по исследованию уязвимостей продуктов компании Check Point Software Technologies Одед Вануну.

Специалисты компании даже показали видео о том, как происходит заражение. Примечательно, что ролик сопровождается умиротворяющим треком «Intro» коллектива The xx, словно на видео показана вовсе не хакерская атака с последующим вымогательством денег, а море, солнце, пальмы.
[media=https://www.youtube.com/watch?v=sGlrLFo43pY]В отличие от способа атаки, который описал Блейз, у Check Point ничего не говорится про сайт, притворяющийся YouTube. Эксперты считают, что заражение происходит моментально через загрузку зловредного SVG-файла.

Подробное техническое описание атаки будет опубликовано компанией только после исправления уязвимости в большинстве подверженных ей сайтов.

Эксперты очередной раз напоминают, что не стоит открывать изображения с необычным расширением (SVG, JS или HTA), а при случайном клике на зараженную картинку советуют не запускать файл. К тому же соцсети, как правило, отображают превью фотографии без самой загрузки.

Ко всему прочему, чтобы избежать подобных случаев, рекомендуется использовать актуальные версии антивирусов.

Читають Коментують
Стало відомо, які продукти різко підвищують рівень цукру в крові
45 765
Відома українська співачка зменшила груди й показалася після операції: "Було мрією з 13 років"
22 542
Названо найрозумніші знаки зодіаку: для них немає непосильних завдань
21 218
Батько хотів включити "білий шум", аби дитина заснула, але щось пішло не так
18 576
Жирова хвороба печінки: перші "тихі" зміни в організмі назвали лікарі
16 923
Скільки потрібно грошей для комфортного життя в Україні: експерт назвав цифри
16 885
Українців закликали робити запаси: в Україні рекордно подорожчають два основні продукти
16 119
Село-символ: знайдено населений пункт, назва якого влучно характеризує сучасне життя в Україні
13 763
Чотири симптоми, які вказують на дуже високий артеріальний тиск
13 555
Коли треба поєднати пляж і роботу: відео з Одеси розсмішило соцмережі
12 889
Продукти, які потрібно їсти кожній людині для підтримки здоров’я суглобів
12 719
Народна артистка під час виступу на сцені створила конфуз: глядачі не стримали емоцій
12 679
Скільки можна зберігати заварений чай, розповіли фахівці
12 423
Із цими знаками Зодіаку завжди легко - вони цінують душу, а не вроду
0
Названо два простих способи позбавлення від вісцерального жиру
0
Менше цієї суми пенсіонери отримувати не будуть: в Україні підвищать мінімальну пенсію
0
Лідер "Другої Ріки" Харчишин підтвердив роман з Соколовою та одразу ошелешив їхнім розривом
0
Леся Нікітюк вперше за довгий час показалася зі своїм коханим-воїном
0
Як зберігати моркву взимку: поради для уникнення гнилі, сухості та проростання
0
Ірина Білик розповіла, що стало причиною її численних пластичних операцій
0
Банани залишаються свіжими і не темніють тижнями, якщо зберігати їх з одним предметом побуту
0
Фахівці назвали три сорти огірків, які не підходять для консервації
0
Бужинська здивувала конфузом з польською владою, в який потрапила через відому колеги: "Змушена захищатися"
0
Як самостійно приготувати просте та ефективне добриво для орхідей
0
Гороскоп під питанням: чому ваш знак зодіаку може більше не відповідати зіркам
0
Чотири знаки Зодіаку опиняться на краю прірви цього тижня
0
Тантричний секс: як почати практикувати і чи він допоможе стосункам

Нереальне задоволення тривалістю кілька годин і глибший ...

Дисоргазмія: чому після сексу можуть зʼявлятися спазми

Більшість жінок хоча б раз у житті відчували судоми чи ...

Дружба й секс: чи можна їх поєднати без неприємних наслідків

Дружба та сексуальність — це два потужні виміри людських ...