恶意软件伪装成图像文件入侵 Facebook
发布时间:2016-11-24 11:05:03 所属栏目:安全 来源:雷锋网
导读:Facebook上出现了一种新型的恶意软件,它看起来像一份 SVG 图像文件,用户点击下载后就会产生更多的恶意软件。 为什么是 SVG 图像文件?它有什么可怕? 与其他常见的文件类型不同,SVG 图像文件能包含 JavaScript 这样的嵌入式内容,并可以在浏览器中打开
Facebook上出现了一种新型的恶意软件,它看起来像一份 SVG 图像文件,用户点击下载后就会产生更多的恶意软件。 为什么是 SVG 图像文件?它有什么可怕? 与其他常见的文件类型不同,SVG 图像文件能包含 JavaScript 这样的嵌入式内容,并可以在浏览器中打开。点击这个图像文件后用户页面会跳转至一个假的 YouTube 网页,这时网页会要求用户在谷歌浏览器下载一个解码器来观看视频。一旦安装这一解码器,用户的数据就可能会被更改,而且会导致更多的恶意软件在 Facebook 扩散。 目前,恶意软件绕过 Facebook 的 SVG 文件扩展名过滤系统的路径尚未被分析清楚,但Facebook 的安全团队已经开始进行处理,恶意的 Chrome 扩展已经被清除。 不过,不幸中的万幸是,反正不翻墙你是上不了Facebook 的。 小编原创文章,转载请注明来源出处,详情请见转载须知 (编辑:源码门户网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |