MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,939 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с интернетом и технологиями.
При поддержке
Первый пост Опции темы
Старый 29.06.2016, 20:09
#1
Заблокированный
 
Регистрация: 07.06.2016
Сообщений: 290
Благодарностей: 9
В ходе вредоносной кампании жертва получает уведомления от Facebook якобы о том, что ее упомянули в комментарии.
Facebook является одной из социальных сетей с наибольшей аудиторией, поэтому привлекает всевозможных киберпреступников. Как сообщается на сайте Information Security Stack Exchange, в настоящее время пользователей соцсети атакует вредоносное ПО, распространяющееся через Google Chrome.
В приложении Facebook или/и по электронной почте жертва получает уведомление о том, будто друг упомянул ее в комментарии. Кликнув на содержащуюся в сообщении ссылку, пользователь загружает на компьютер вредоносное ПО. Сам по себе загруженный файл еще не представляет угрозу, однако плохо осведомленный человек может кликнуть на него и заразить свое устройство.
Затрагивает ли вредоносная кампания другие браузеры помимо Chrome, пока неизвестно. Возможно, пользователи получают подобные уведомления от друзей в соцсети, чья учетная запись была скомпрометирована.
На сайте Information Security Stack Exchange ведется активное обсуждение данной кампании. Как пояснил один из аналитиков, принимающих участие в обсуждении, вредоносное ПО представляет собой типичный обфусцированный JavaScript-код, загружающий с помощью Windows Script Host остальную полезную нагрузку. «В данном случае он загружает расширения для браузера Chrome (manifest.json и bg.js), исполняемый файл Windows и скрипты, очевидно, содержащие некоторые виды вымогательского ПО. Чтобы не вызывать подозрений, все эти файлы, хранящиеся на сервере (скорее всего, скомпрометированном), имеют расширение .jpg», - пояснил аналитик.

Источник:https://www.securitylab.ru/news/482971.php
kral85 вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход