Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
EF StartUp Manager - программа для слежением за программами, которые запускаются вместе с загрузкой операционной системы...
EF Mailbox Manager - программа для периодической проверки неограниченного количество аккаунтов электронной почты. Вы мож...
Программа позволяет узнать, чем занято место на жестком диске. Сканирует папки очень быстро и выводит наглядную диаграмм...
HashMyFiles - это маленькая утилита, которая предоставляет возможность рассчета контрольных сумм MD5 и SHA1 для одного и...
Файловый менеджер с очень малыми системными требованиями, но тем не менее с большими возможностями. Программа имеет ориг...
OSzone.net Новости IT Вредоносное приложение на Facebook распространяется через браузер Chrome RSS

Вредоносное приложение на Facebook распространяется через браузер Chrome

Текущий рейтинг: 5 (проголосовало 4)
 Посетителей: 533 | Просмотров: 583 (сегодня 0)  Шрифт: - +

Facebook является одним из самых посещаемых сайтов мира, позволяя людям со всей планеты общаться друг с другом и получать доступ к информации. Приняв это во внимание, несложно понять популярность этой социальной сети и у киберпреступников, которые любят вести там свои тёмные дела, пользуясь доверчивостью большого числа пользователей.

Недавно было замечено распространение вредоносного ПО на Facebook среди пользователей браузера Chrome в форме выглядящих совершенно невинным образом уведомлений. Пользователи получают уведомление якобы о том, что друг пометил его комментарий. Если нажать на уведомление, на компьютеры будет скачана вредоносная программа.

Одного скачивания недостаточно для инфицирования компьютера, однако среди многочисленных скачавших наверняка находятся те, кто запускает файл. Анализ StackExchange говорит, что программа написана на JavaScript и использует Windows Script Host для скачивания остального вредоносного кода. Файл на Javascript скачивает файлы под видом расширения для браузера Chrome (manifest.json и bg.js), которые на самом деле являются исполняемыми файлами Windows; другой скрипт может содержать приложение-вымогатель. Все файлы имеют расширения .jpg, чтобы усыпить подозрения пользователей.

Программа ведёт себя сходным образом с недавно описанным приложением-вымогателем RAA, которое использует файлы JavaScript и пытается заставить пользователей запустить их. Пока неизвестно, находятся ли в зоне риска пользователи только Chrome или на других браузерах опасность также есть. Пока можно порекомендовать внимательно следить за уведомлениями Facebook и скачиваемыми файлами.

Автор: Алексей Алтухов  •  Иcточник: neowin.net  •  Опубликована: 27.06.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.