В редица случаи вредоносният SVG файл съдържа кода на троянеца Nemucod, който от своя страна зарежда рансъмуера Locky.
Във Facebook започна да се разпространява нов компютърен вирус, маскиран като графично изображение с разширение svg. Заразата се разпространява чрез компрометирани профили в социалната мрежа. SVG файловете могат да съдържат някаква текстова информация, която в случая е JavaScript код, изпълняван в съвременните браузъри.
Конкретно в този случай, скриптът в изображението препраща към уеб-сайт, имитиращ YouTube. Във фалшива уеб-страница се казва, че потребителят трябва да инсталира разширение за Google Chrome за гледане на видео, което уж съдържа нови кодеци за гледане на висококачествени клипове. Бърт Блайз, изследвал кода на вируса каза, че това разширение събира потребителските данни и се грижи за разпространяването на вируса.
Експертът от компанията Google Chrome Питър Крузе забеляза, че вредоносния файл не винаги препраща потребителите към фалшивия сайт, а понякога инсталира троянеца Nemucod, който постепенно изтегля изнудваческата програма Locky, шифроваща потребителските данни..
Facebook вече знае за проблема, а въпросното разширение е вече премахнато от електронния магазин Chrome Store./kaldata.com
Последвайте PRESSTV вече и в Telegram