В Facebook начал распространяться новый вредонос, который скрывается под видом SVG-картинки, рассылаемой со скомпрометированных аккаунтов, сообщает исследователь безопасности Барт Блейз (Bart Blaze).
В SVG-изображениях могут содержаться элементы JavaScript, что позволяет реализовать вредоносную функциональность. Скрипт в картинке перенаправляет пользователя на поддельный сайт, копирующий YouTube. На нем предлагается загрузить расширение для Chrome с якобы кодеком, необходимым для просмотра видео. Устанавливая это расширение, пользователь предоставляет злоумышленникам доступ к модификации своих данных на разных сайтах и аккаунту на Facebook, который используется для дальнейшего распространения вредоносного ПО.
Вредоносное расширение уже удалено из магазина расширений Chrome.
В некоторых случаях изображение содержало в себе загрузчик Nemucod, скачивающий на компьютер вирус-вымогатель Locky.
Сообщается, что Facebook уже уведомлена о проблеме.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |