В Facebook распространяется вредонос под видом SVG-картинки

В Facebook начал распространяться новый вредонос, который скрывается под видом SVG-картинки, рассылаемой со скомпрометированных аккаунтов, сообщает исследователь безопасности Барт Блейз (Bart Blaze).

В SVG-изображениях могут содержаться элементы JavaScript, что позволяет реализовать вредоносную функциональность. Скрипт в картинке перенаправляет пользователя на поддельный сайт, копирующий YouTube. На нем предлагается загрузить расширение для Chrome с якобы кодеком, необходимым для просмотра видео. Устанавливая это расширение, пользователь предоставляет злоумышленникам доступ к модификации своих данных на разных сайтах и аккаунту на Facebook, который используется для дальнейшего распространения вредоносного ПО.

Вредоносное расширение уже удалено из магазина расширений Chrome.

В некоторых случаях изображение содержало в себе загрузчик Nemucod, скачивающий на компьютер вирус-вымогатель Locky.

Сообщается, что Facebook уже уведомлена о проблеме.