verax

Нацеленное на пользователей Facebook вредоносное ПО распространяется через Google Chrome

какой браузер вы используете?  

6 проголосовавших

  1. 1. какой браузер вы используете?

    • Google Chrome
    • Яндекс Браузер
      0
    • Opera
    • Firefox
    • Internet Explorer
    • Amigo
      0
    • Chromium
      0
    • Comodo Dragon
    • другой
      0


В теме 5 сообщений

 

В ходе вредоносной кампании жертва получает уведомления от Facebook якобы о том, что ее упомянули в комментарии.

Facebook является одной из социальных сетей с наибольшей аудиторией, поэтому привлекает всевозможных киберпреступников. Как сообщается на сайте Information Security Stack Exchange, в настоящее время пользователей соцсети атакует вредоносное ПО, распространяющееся через Google Chrome.

В приложении Facebook или/и по электронной почте жертва получает уведомление о том, будто друг упомянул ее в комментарии. Кликнув на содержащуюся в сообщении ссылку, пользователь загружает на компьютер вредоносное ПО. Сам по себе загруженный файл еще не представляет угрозу, однако плохо осведомленный человек может кликнуть на него и заразить свое устройство.

Затрагивает ли вредоносная кампания другие браузеры помимо Chrome, пока неизвестно. Возможно, пользователи получают подобные уведомления от друзей в соцсети, чья учетная запись была скомпрометирована.

На сайте Information Security Stack Exchange ведется активное обсуждение данной кампании. Как пояснил один из аналитиков, принимающих участие в обсуждении, вредоносное ПО представляет собой типичный обфусцированный JavaScript-код, загружающий с помощью Windows Script Host остальную полезную нагрузку. «В данном случае он загружает расширения для браузера Chrome (manifest.json и bg.js), исполняемый файл Windows и скрипты, очевидно, содержащие некоторые виды вымогательского ПО. Чтобы не вызывать подозрений, все эти файлы, хранящиеся на сервере (скорее всего, скомпрометированном), имеют расширение .jpg», - пояснил аналитик.

 

 

источник

 

Поделиться сообщением


Ссылка на сообщение

ТОП 1 Блог о инвестициях в СНГ

3snet

 

виды вымогательского ПО

 

Раньше письма приходили на почту, с вложением тоже "картинка" после открытия шло заражение, а после перезагрузки выскакивала табличка: "Отправьте 300р на такой - то номер". Лечилось это приложением "Анти смс" или можно было зайти на любой антивир сайт, и скачать "диск восстановления" который до загрузки видны лечил все.

 

У самого такого не было, но помогать приходилось.

Поделиться сообщением


Ссылка на сообщение

Раньше письма приходили на почту, с вложением тоже "картинка" после открытия шло заражение, а после перезагрузки выскакивала табличка: "Отправьте 300р на такой - то номер". Лечилось это приложением "Анти смс" или можно было зайти на любой антивир сайт, и скачать "диск восстановления" который до загрузки видны лечил все.

 

У самого такого не было, но помогать приходилось.

если быть точнее-то antiwinlocklive CD

самый действенный

совет прежний-никогда не переходите по ссылкам в ящике.а лучше обновите антивирус 

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти