DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

СМИ Нацеленное на пользователей Facebook вредоносное ПО распространяется через Google Chrome

Marck

Авторитет
Проверенный продавец

Marck

Авторитет
Проверенный продавец
Статус
Offline
Регистрация
23 Авг 2015
Сообщения
1,022
Реакции
561
Депозит
Покупки через Гарант
0
Продажи через Гарант
0
В ходе вредоносной кампании жертва получает уведомления от Facebook якобы о том, что ее упомянули в комментарии.

Facebook является одной из социальных сетей с наибольшей аудиторией, поэтому привлекает всевозможных киберпреступников. Как сообщается на сайте Information Security Stack Exchange, в настоящее время пользователей соцсети атакует вредоносное ПО, распространяющееся через Google Chrome.

В приложении Facebook или/и по электронной почте жертва получает уведомление о том, будто друг упомянул ее в комментарии. Кликнув на содержащуюся в сообщении ссылку, пользователь загружает на компьютер вредоносное ПО. Сам по себе загруженный файл еще не представляет угрозу, однако плохо осведомленный человек может кликнуть на него и заразить свое устройство.

Затрагивает ли вредоносная кампания другие браузеры помимо Chrome, пока неизвестно. Возможно, пользователи получают подобные уведомления от друзей в соцсети, чья учетная запись была скомпрометирована.

На сайте Information Security Stack Exchange ведется активное обсуждение данной кампании. Как пояснил один из аналитиков, принимающих участие в обсуждении, вредоносное ПО представляет собой типичный обфусцированный JavaScript-код, загружающий с помощью Windows Script Host остальную полезную нагрузку. «В данном случае он загружает расширения для браузера Chrome (manifest.json и bg.js), исполняемый файл Windows и скрипты, очевидно, содержащие некоторые виды вымогательского ПО. Чтобы не вызывать подозрений, все эти файлы, хранящиеся на сервере (скорее всего, скомпрометированном), имеют расширение .jpg», - пояснил аналитик.
 
Сверху