Недавно появилась новость о том, что вредоносная программа распространяется в социальной сети Facebook под видом файла изображений. Теперь появилась похожая информация о приложении Facebook Messenger, где под видом файла формата JPG распространяется приложение-вымогатель Locky.
Компания Check Point Software Technologies описала новое вредоносное приложение ImageGate, которое умеет встраивать код в файлы изображений и загружать их на Facebook. Атакующие используют инфраструктуру социальной сети, чтобы вынудить жертв скачать изображение. В результате при запуске скачанного файла происходит инфицирование устройств пользователей.
Для демонстрации возможностей вредоносного приложения исследователи отправили кажущийся невинным файл JPG через приложение Facebook Messenger. При нажатии на вложенный файл в систему скачивается файл формата .hta.
При его запуске на сцену выходит приложение-вымогатель Locky, зашифровывающее пользовательские файлы на компьютере. Далее всё происходит по привычному сценарию и за возврат доступа к файлам от пользователей требуют определённую сумму денег.
С учетом того, что в социальной сети Facebook зарегистрированы более 1,7 млрд. пользователей, интерес к ней злоумышленников с целью распространения вредоносных приложений вполне ожидаем. Они постоянно ищут новые методы использования социальных сетей для ведения вредоносной активности, пишут исследователи.
Пользователям рекомендуется не открывать вложенные файлы и не переходить по ссылкам от неизвестных источников, также желательно распространять информацию о подобных случаях среди знакомых и родственников.