Facebook Messenger:恶意软件隐藏在被困图像中

19
05月

已检测到恶意软件。 通过发送.svg格式的图像,病毒正在和 传播,这可能导致赎金做法。

在一份 ,计算机安全研究员Bart Blaze解释说,用户在Facebook或LinkedIn上收到了.svg格式的图像。 如果他点击它,他会发布用JavaScript编写的恶意代码,该代码会将用户重定向到Chrome,看起来像YouTube的虚假网站。

为了播放视频,用户将安装Chrome扩展程序,该扩展程序一旦下载就会在他不知情的情况下实际连接到用户的Facebook帐户,并通过Messenger将图像发送给他的朋友。 Bart Blaze继续他的研究并发现这种恶意扩展可以下载其他包含病毒的软件。

该软件将能够加密个人设备上的文件,这可能导致赎金请求以恢复它们。 事实上,安全研究员彼得克鲁斯在声称,劫持文件并索取赎金的洛克软件可能是分布式恶意软件的一部分。

网络罪犯了解这些网站通常被 列入白名单,因此,他们不断寻找利用社交网络进行恶意攻击的新方法 ,”Check Point研究员Oded Vanunu说。

为防止恶意软件威胁,建议Messenger和LinkedIn用户不要打开带有SVG,JS或HTA等扩展名的文件。 如果用户点击了图像并且正在下载软件,则不应打开它。