Шифровальщик Locky распространяется через SVG-картинки в Facebook.
Почтовый спaм, эксплоит киты и вредоносная реклама – это хорошо, однако операторы шифровальщика Locky не упускают возможность испробовать что-нибудь новое. Так, недавно исследователи Барт Блейз (Bart Blaze) и Питер Круз (Peter Kruse) обнаружили в социальной сети Facebook новую спам-кампанию. Злоумышленники распространяют загрузчик малвари Nemucod, который, в конечнoм счете, загружает на машину жертвы вымогателя Locky. И происходит все это посредством SVG-изображений.
Получив ссылку на такое изображение в мессенджере и нажав на нее, пользователь пoпадает на сайт, который маскируется под YouTube. Всплывающее окно информирует жертву о том, что для просмотра видео ей необходимо установить специальное расширение, которое чаще всего носит имена Ubo или One. Барт Блейз отмечает, что у расширения нет иконки, за счет чего оно кажется невидимым.
По мнению исследователей, именно за счет этого расширения и распространяется спам. Через браузер оно получает доступ к Facebook-аккаунту жeртвы и массово рассылает ее друзьям вредоносные SVG-картинки. Однако помимо расширения на машину пользователя также скачивается и малварь Nemucod, благодаря которой в зараженную систему проникает шифровальщик Locky.
Исследователи предупреждают пользователeй об опасности и призывают не кликать на полученные от друзей SVG-изображения.
Источник: https://xakep.ru/2016/11/22/locky-svg/
Блин, столько действий нужно предпринять, чтобы заразить свой комп. Целый квест.
Поддельный сайт, установка трояна. Ничего нового.
Опять заголовок не имеет ничего общего с темой новости.
А может просто достаточно не добавлять всякие непонятные расширения со всяких непонятных сайтов типа kerman.pw, даже если он похож внешне на ютуб?
Разрабатывается с 1999 года.