Нацеленное на пользователей Facebook вредоносное ПО распространяется через Google Chrome

28.06.2016

В ходе вредоносной кампании жертва получает уведомления от Facebook якобы о том, что ее упомянули в комментарии.
Facebook является одной из социальных сетей с наибольшей аудиторией, поэтому привлекает всевозможных киберпреступников. Как сообщается на сайте Information Security Stack Exchange, в настоящее время пользователей соцсети атакует вредоносное ПО, распространяющееся через Google Chrome.
В приложении Facebook или/и по электронной почте жертва получает уведомление о том, будто друг упомянул ее в комментарии. Кликнув на содержащуюся в сообщении ссылку, пользователь загружает на компьютер вредоносное ПО. Сам по себе загруженный файл еще не представляет угрозу, однако плохо осведомленный человек может кликнуть на него и заразить свое устройство.
Затрагивает ли вредоносная кампания другие браузеры помимо Chrome, пока неизвестно. Возможно, пользователи получают подобные уведомления от друзей в соцсети, чья учетная запись была скомпрометирована.
На сайте Information Security Stack Exchange ведется активное обсуждение данной кампании. Как пояснил один из аналитиков, принимающих участие в обсуждении, вредоносное ПО представляет собой типичный обфусцированный JavaScript-код, загружающий с помощью Windows Script Host остальную полезную нагрузку. «В данном случае он загружает расширения для браузера Chrome (manifest.json и bg.js), исполняемый файл Windows и скрипты, очевидно, содержащие некоторые виды вымогательского ПО. Чтобы не вызывать подозрений, все эти файлы, хранящиеся на сервере (скорее всего, скомпрометированном), имеют расширение .jpg», - пояснил аналитик.

Источник: securitylab.ru