В фейсбук в виде SVG-файлов распространяется вредоносное ПО

Открытие было сделано исследователем информационной безопасности Бартом Блейзом. К тому же, согласно Блейзу, при его загрузке хакеры получают доступ к аккаунту пользователя в социальная сеть фейсбук, что способствует последующему распространению вредоносного ПО. В SVG-изображениях, в отличие от остальных часто используемых типов файлов, могут содержаться субъекты JavaScript. Вредонос рассылается со скомпрометированных учетных записей пользователей ресурса.

Нажатие на картину перенаправляет пользователя на поддельный сайт, позиционируемый как YouTube.

Питер Крузе (Peter Kruse), коллега Блейза, отметил, что в некоторых случаях изображение содержало внутри себя загрузчик Nemucod, скачивающий на компьютер вирус-вымогатель Locky. Техническая служба начала работать над устранением появившейся новоиспеченной угрозы, и дала первые позитивные результаты, — из списка рискованных программ удалена вирусная угроза Chrome. Как известно, именно этот форматом пользуются в среде соц. сети фейсбук.

Данная новость еще раз напоминает о необходимости соблюдать осторожность при переходе по ссылкам в сети и запуске скачанных из него файлов.