Специалист по безопасности Барт Блейз в своем блоге обнародовал пост, в котором поведал о вирусе, который маскируется под изображения в соц. сети фейсбук.
Нажатие на картину перенаправляет пользователя на поддельный сайт, позиционируемый как YouTube. Служба безопасности сказала о появлении нового вируса, который имеет вид SVG-картинки, javascript либо Nemucod.
Устанавливая это расширение, пользователь тем самым предоставляет злоумышленникам доступ к модификации собственных данных на различных интернет-ресурсах.
SVG файлы это один из форматов изображений, которые могут содержать JavaScript.
Другой исследователь сообщает, что файл изображения содержит загрузчик Nemucod, который скачивает приложение-вымогатель Locky.
В глобальной сети фейсбук распространяется новое семейство разрушительных приложений, которое для проникновения на компьютер принимает вид графических изображений. Но кроме расширения на машину пользователя также скачивается и вредоносная компания Nemucod, благодаря которой в зараженную систему проникает шифровальщик Locky.
Остаётся неведомым, как файлы SVG смогли обойти фильтр расширений фейсбук, который пропускает только определённые расширения.