U-News » Інтернет » Картинки-вымогатели напали на Facebook
Всі новини

Картинки-вымогатели напали на Facebook

Картинки-вымогатели напали на Facebook
Социальная сеть Facebook снова оказалась поражена вредоносными изображениями. Эксперты из компании Check Point, как происходит заражение и что хотят злоумышленники от интернет-пользователей.


В Facebook активно распространяется вирус-вымогатель, прикрывающийся изображением с расширением SVG, которое передается через личные сообщения.

Зловредный софт, судя по сообщениям как российских, так и зарубежных СМИ, поразил не только рунет, но и западный сегмент интернета.

Эксперт по безопасности Барт Блейз одним из первых в отрасли информбезопасности рассказал в своем блоге о вирусе, который маскируется под изображения в Facebook.

Злоумышленники, как пишет Блейз, встраивают в SVG-файлы вредоносный код. После перехода по ссылке, зашифрованной в сообщении, пользователь попадает на сайт, который выглядит как YouTube. На нем жертв вынуждают скачать плагин под браузер Chrome для просмотра видео, который поражен зловредом.

Затем инфицированный компьютер начинает слать вирус пользователям, которые находятся у жертвы в друзьях. Также запускается вымогатель Locky, который кодирует данные на устройстве и предлагает заплатить деньги за их расшифровку.

В свою очередь, исследователи Check Point считают, что эта кампания стала возможной благодаря применению технологии ImageGate. Как указывают эксперты, ранее этот вопрос оставался открытым.

Специалисты Check Point обнаружили вектор атак, который затрагивает крупные веб-сайты и международные социальные сети, включая Facebook и LinkedIn. Последняя с недавних пор заблокирована в России.

Отмечается, что еще в начале сентября Check Point проинформировал руководство сервисов о существующей угрозе.

По оценкам экспертов, эта кампания с применением Locky до сих пор активна, а новые ее жертвы появляются каждый день.

В то же время в блоге Блейза еще 22 ноября было сказано, что опасное расширение удаляется из магазина плагинов Chrome, а Facebook начал фильтровать SVG-файлы.

«Поскольку все больше людей сегодня проводят время в социальных сетях, хакеры пытаются это использовать. Киберпреступники понимают, что эти сайты обычно находятся в «белых списках», поэтому постоянно ищут новые способы их использования в качестве площадок для своих вредоносных действий», — отметил глава подразделения по исследованию уязвимостей продуктов компании Check Point Software Technologies Одед Вануну.

Специалисты компании даже показали видео о том, как происходит заражение. Примечательно, что ролик сопровождается умиротворяющим треком «Intro» коллектива The xx, словно на видео показана вовсе не хакерская атака с последующим вымогательством денег, а море, солнце, пальмы.
[media=https://www.youtube.com/watch?v=sGlrLFo43pY]В отличие от способа атаки, который описал Блейз, у Check Point ничего не говорится про сайт, притворяющийся YouTube. Эксперты считают, что заражение происходит моментально через загрузку зловредного SVG-файла.

Подробное техническое описание атаки будет опубликовано компанией только после исправления уязвимости в большинстве подверженных ей сайтов.

Эксперты очередной раз напоминают, что не стоит открывать изображения с необычным расширением (SVG, JS или HTA), а при случайном клике на зараженную картинку советуют не запускать файл. К тому же соцсети, как правило, отображают превью фотографии без самой загрузки.

Ко всему прочему, чтобы избежать подобных случаев, рекомендуется использовать актуальные версии антивирусов.

Читають Коментують
Проти тромбів і для серця: названий простий, але корисний квітковий чай
40 341
Порошенко з’явився на публіці в оточенні 40 охоронців
25 153
«Через красу». Захарова похизувалася своєю популярністю в Китаї
24 651
Виступ Путіна в Пекіні приспав Лаврова: курйозний момент потрапив на відео
21 535
Учитель Циганков підірвав мережу новим танцем на шкільній лінійці: перегляди зростають із кожною хвилиною
20 894
"Понабирали за оголошенням". Епічна погоня в Одесі перетворилась на курйоз
16 470
Батько хотів включити "білий шум", аби дитина заснула, але щось пішло не так
15 682
Депутат-стоматолог увішав Київ рекламою з Януковичем. Хто він та що про нього відомо
13 650
Для кишечника, довголіття і від токсинів: названа одна з найбільш корисних каш
12 316
Чоловік купив піджак у секонд-хенді і розбагатів
12 017
Кардіолог назвала корисний для серця фрукт на кожен день
9 911
Кардіолог назвав прості добавки до кави для довголіття
8 086
Названо 5 ознак раку шлунка, коли ще нічого не болить
7 812
Мені дуже пощастило, – танцівниця Олена Шоптенко пригадала знайомство з Володимиром Зеленським
0
Дешева страва, яка покращує здоров’я і захищає від інфекцій
0
Ірина Білик та Марія Бурмака нарвались на критику після концерту: що трапилось
0
Як прочистити каналізацію будинку самому: сантехніка звати не доведеться
0
Чоловік хотів придбати піджак, а знайшов чужий секрет: що виявилося у кишені
0
Україна завдає ударів по нафтовій інфраструктурі Росії: які наслідки
0
Євген Клопотенко відреагував на російські заяви про борщ - деталі
0
Ціна вражає: Квіткова після пропозиції від футболіста похизувалася розкішною обручкою з діамантом
0
Не лише ворожіння ‒ як використовують кавову гущу
0
Ця дієта для схуднення може підвищити холестерин та призвести до хвороб серця
0
Вчені з'ясували, яке вино корисне для серця і судин
0
Чому вдома не виходить приготувати смачну каву: декілька важливих нюансів
0
Зберігайте червоний буряк із максимальною користю
0
Крики та стогін під час сексу: чому ми видаємо саме такі звуки

Звуки під час сексу — це спосіб комунікації, навіть якщо ...

Інтимний пірсинг: що потрібно знати

Такий пірсинг – не витребенька сучасності, про нього писали ...

Наталія Могилевська відклала своє весілля і вперше озвучила причину

Відома співачка Наталія Могилевська стала однією з зірок, ...