Bezbednosni istraživač Bart Blejz otkrio je novu formu malware-a koja se širi na Facebook-u. Zlonamerni fajl je prerušen u navodno nevin imidž fajl koji kada se preuzme na računaru korisnika, završava automatsko preuzimanje više malware-a koji inficiraju računar.

Malware se distribuira preko imidža u .SVG formatu preko Facebook naloga koji je kompromitovan. SVG fajl je malo drugačiji od drugih konvencionalnih tipova imidž fajla, jer on može da nosi i ugrađeni sadržaj poput JavaScripta, a sposoban je i da se otvori u modernom veb pregledaču.

Klikom na zlonamerni SVG fajl na Facebok-u otvara se sajt koji je maskiran kao Youtube. Stranica potom traži od korisnika da preuzme ekstenziju za kodek kako bi mogao da pogleda video. Kodek je jednostavno malware koji potom biva instaliran na računaru. Zlonamerna ekstenzija ima sposobnost da menja korisničke podatke pa čak i da kompromituje Facebook nalog žrtve. Na taj način se pomaže i u širenju malware-a.

Nejasno je kako je zlonamerni fajl bio u stanju da prođe kroz Facebook-ov filter ekstenzija, ali je društvena mreža upozorena o ovome. Sumnjiva ekstenzija za Chrome je uklonjena, ali se čeka da svi tragovi ovog malware-a budu uklonjeni sa društvene mreže.




Izvor: benchmark.rs