Facebook iPress Telegram iPress Twitter iPress search menu

В Facebook распространяется вирус через SVG-картинки

В Facebook распространяется вирус через SVG-картинки
Иллюстрация: linkedin.com
В социальной сети Facebook набирает обороты спам-кампания по распространению вируса-шифровальщика посредством изображений с расширением .SVG.

Как отмечается на сайте "Хакер", получив ссылку на такое изображение в мессенджере и нажав на нее, пользoватель попадает на сайт, который маскируется под YouTube. Всплывающее окно информирует жертву о том, что для просмотра видео ей необходимо установить специальное расширение, которое чаще всего носит имена Ubo или One. У расширения нет иконки, за счет чего оно кажется невидимым.

Через браузер оно получает доступ к Facebook-аккаунту жертвы и массово рассылает ее друзьям вредоносные SVG-картинки. Однако помимо расширения на машину пользователя также скачивается и вредоносная компания Nemucod, благодаря которой в зараженную систему проникает шифровальщик Locky.

Это вымогательское ПО, появившееся в феврале 2016 года. Программа копирует хранящиеся на компьютере данные, шифрует их и удаляет оригиналы. После того как шифрование завершится, вирус требует выкуп в размере от 200 до 1000 долларов.

Напомним, что 5-6 марта против компьютеров Mac компании Apple неизвестные злоумышленники применили вредную версию распространенной программы KeRanger, отнесенную к классу вирусов-вымогателей.