Sign in to follow this  
verax

Нацеленное на пользователей Facebook вредоносное ПО распространяется через Google Chrome

какой браузер вы используете?  

7 members have voted

  1. 1. какой браузер вы используете?

    • Google Chrome
    • Яндекс Браузер
      0
    • Opera
    • Firefox
    • Internet Explorer
    • Amigo
      0
    • Chromium
      0
    • Comodo Dragon
    • другой
      0


7 posts in this topic

 

В ходе вредоносной кампании жертва получает уведомления от Facebook якобы о том, что ее упомянули в комментарии.

Facebook является одной из социальных сетей с наибольшей аудиторией, поэтому привлекает всевозможных киберпреступников. Как сообщается на сайте Information Security Stack Exchange, в настоящее время пользователей соцсети атакует вредоносное ПО, распространяющееся через Google Chrome.

В приложении Facebook или/и по электронной почте жертва получает уведомление о том, будто друг упомянул ее в комментарии. Кликнув на содержащуюся в сообщении ссылку, пользователь загружает на компьютер вредоносное ПО. Сам по себе загруженный файл еще не представляет угрозу, однако плохо осведомленный человек может кликнуть на него и заразить свое устройство.

Затрагивает ли вредоносная кампания другие браузеры помимо Chrome, пока неизвестно. Возможно, пользователи получают подобные уведомления от друзей в соцсети, чья учетная запись была скомпрометирована.

На сайте Information Security Stack Exchange ведется активное обсуждение данной кампании. Как пояснил один из аналитиков, принимающих участие в обсуждении, вредоносное ПО представляет собой типичный обфусцированный JavaScript-код, загружающий с помощью Windows Script Host остальную полезную нагрузку. «В данном случае он загружает расширения для браузера Chrome (manifest.json и bg.js), исполняемый файл Windows и скрипты, очевидно, содержащие некоторые виды вымогательского ПО. Чтобы не вызывать подозрений, все эти файлы, хранящиеся на сервере (скорее всего, скомпрометированном), имеют расширение .jpg», - пояснил аналитик.

 

 

источник

 

Share this post


Link to post

ТОП 1 Блог о инвестициях в СНГ

 

виды вымогательского ПО

 

Раньше письма приходили на почту, с вложением тоже "картинка" после открытия шло заражение, а после перезагрузки выскакивала табличка: "Отправьте 300р на такой - то номер". Лечилось это приложением "Анти смс" или можно было зайти на любой антивир сайт, и скачать "диск восстановления" который до загрузки видны лечил все.

 

У самого такого не было, но помогать приходилось.

Share this post


Link to post

Раньше письма приходили на почту, с вложением тоже "картинка" после открытия шло заражение, а после перезагрузки выскакивала табличка: "Отправьте 300р на такой - то номер". Лечилось это приложением "Анти смс" или можно было зайти на любой антивир сайт, и скачать "диск восстановления" который до загрузки видны лечил все.

 

У самого такого не было, но помогать приходилось.

если быть точнее-то antiwinlocklive CD

самый действенный

совет прежний-никогда не переходите по ссылкам в ящике.а лучше обновите антивирус 

Share this post


Link to post

Удивительно.
А ведь на это может попасться любой человек.

Хорошо, что я редко сижу в фейсбуке. 

Share this post


Link to post

ОТличная информация, надеюсь скоро закроют эту уязвимость

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this