Napadači koriste Facebook Messenger za širenje virusa
Istraživač pod imenom Bart Blaze otkrio je spam kampanju u kojoj napadači koriste Facebook Messenger. On navodi da se korisnicima šalju SVG slike koje sadrže JavaScript kod koji korisnika vodi na lažnu YouTube stranicu.
Na ovoj stranici se od korisnika zahtjeva da u svoj veb čitač doda malicioznu ekstenziju, kako bi pristupio sadržaju. Maliciozna ekstenzija nakon toga skida virus na korisnički računar. Istraživač Peter Kurse iz Danske tvrdi da ova ekstenzija navodno skida Locky ransomware, ali Blaze to nije potvrdio.
Facebook je izdao obavještenje kojima odbacuje tvrdnje su korisnici zaraženi Locky virusom. Pored toga navode da su blokirali postojeće prijetnje, te da su prijavili maliciozne ekstenzije koje su korišćene.
SVG ( Scalable Vector Graphics) su datoteke koje se koriste za prikaz dvodimenzionalne grafike, a zasnovane su na XML formatu, što omogućava napadačima da ubace JavaScript kod.
Korisnicima preporučujemo da budu pažljivi ukoliko u Facebook Messenger-u dobiju poruku u kojoj se nalazi samo slika, jer otvaranje iste vas može izložiti napadu.
Izvor:threatpost.com