Специалист по безопасности Барт Блейз в своем блоге обнародовал пост, в котором поведал о вирусе, который маскируется под изображения в соц. сети фейсбук.

Нажатие на картину перенаправляет пользователя на поддельный сайт, позиционируемый как YouTube. Служба безопасности сказала о появлении нового вируса, который имеет вид SVG-картинки, javascript либо Nemucod.

Устанавливая это расширение, пользователь тем самым предоставляет злоумышленникам доступ к модификации собственных данных на различных интернет-ресурсах.

SVG файлы это один из форматов изображений, которые могут содержать JavaScript.

Другой исследователь сообщает, что файл изображения содержит загрузчик Nemucod, который скачивает приложение-вымогатель Locky.

В глобальной сети фейсбук распространяется новое семейство разрушительных приложений, которое для проникновения на компьютер принимает вид графических изображений. Но кроме расширения на машину пользователя также скачивается и вредоносная компания Nemucod, благодаря которой в зараженную систему проникает шифровальщик Locky.

Остаётся неведомым, как файлы SVG смогли обойти фильтр расширений фейсбук, который пропускает только определённые расширения.