Вредоносное приложение на Facebook распространяется через браузер Chrome

Facebook является одним из самых посещаемых веб-сайтов мира, позволяя людям со всей планетки разговаривать вместе и получать доступ к инфы. Приняв это во внимание, нетрудно осознать популярность этой социальной сети и у киберпреступников, которые обожают вести там свои тёмные дела, пользуясь доверчивостью огромного числа юзеров.

Не так давно было увидено распространение вредного ПО на Facebook посреди юзеров браузера Chrome в форме выглядящих совсем невинным образом извещений. Юзеры получают извещение типо о том, что друг отметил его комментарий. Если надавить на извещение, на компы будет скачана вредная программка.

Вредное приложение на Facebook распространяется через браузер Chrome

1-го скачки недостаточно для инфицирования компьютера, но посреди бессчетных скачавших наверное находятся те, кто запускает файл. Анализ StackExchange гласит, что программка написана на JavaScript и употребляет Windows Script Host для скачки остального вредного кода. Файл на Javascript закачивает файлы под видом расширения для браузера Chrome (manifest.json и bg.js), которые по сути являются исполняемыми файлами Windows; другой скрипт может содержать приложение-вымогатель. Все файлы имеют расширения .jpg, чтоб усыпить подозрения юзеров.

Программка ведёт себя схожим образом с не так давно описанным приложением-вымогателем RAA, которое употребляет файлы JavaScript и пробует вынудить юзеров запустить их. Пока непонятно, находятся ли в зоне риска юзеры только Chrome либо на других браузерах опасность также есть. Пока можно посоветовать пристально смотреть за извещениями Facebook и скачиваемыми файлами.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.