23.11.2016

Nemucod: Nová vlna malwaru na Facebooku

Už vám také vaši přátelé na Facebooku poslali do zpráv podivný obrázek? Pokud ještě ne, mějte se na pozoru. Nová vlna malwaru se právě v těchto dnech šíří sociálními sítěmi.

Cover 7

Před několika dny odstartovala nová vlna malwaru šířícího se na Facebooku prostřednictvím soukromých zpráv. Malware využívá aplikace Messenger, díky němuž se dále rozesílá přátelům napadené oběti. Malware má formu nevinného obrázku, který je nutné otevřít pro jeho zobrazení. A právě jeho pokusem o zobrazení, tedy kliknutím na daný soubor, se spustí škodlivý kód, který je umístěný uvnitř.

Nejedná se totiž o obyčejný obrázek, ale o soubor SVG, formát určený pro vektorovou grafiku, který může obsahovat JavaScriptový kód, například pro tvorbu animací. Kód ve zmíněném obrázku však k žádným animacím neslouží - má krycí název Nemucod a jedná se o nástroj určený ke stahování dalšího malwaru, tzv. Downloader. Současná verze tohoto malwaru vás po otevření obrázku přesměruje na webovou stránku, která vzhledem předstírá nefunkční videoportál YouTube, k jehož zprovoznění jako obvykle potřebujete doinstalovat do svého prohlížeče “doplněk pro přehrávání videí”. A tento doplněk je mnohem závažnější malware, jehož jednou z funkcí je právě šíření zmíněného malwaru Nemucod skrze sociální sítě vašich přátel.

Facebook na tuto hrozbu již zareagoval a měl by šíření malwaru Nemucod skrze soukromé zprávy blokovat. Ve skutečnosti v tuto chvíli Facebook neumožňuje odesílat žádný SVG soubor. Jakýkoliv neprázdný soubor s koncovkou SVG totiž odmítne vložit s upozorněním, že se jedná o virus.

Více na bartblaze.blogspot.cz

Kam dál?