Facebook上出现了一种新型的恶意软件,它看起来像一份SVG图像文件,用户点击下载后就会产生更多的恶意软件。
恶意软件伪装成图像文件入侵Facebook
为什么是SVG图像文件有什么可怕/p>
与其他常见的文件类型不同,SVG图像文件能包含JavaScript这样的嵌入式内容,并可以在浏览器中打开。点击这个图像文件后用户页面会跳转至一个假的 YouTube 网页,这时网页会要求用户在谷歌浏览器下载一个解码器来观看视频。一旦安装这一解码器,用户的数据就可能会被更改,而且会导致更多的恶意软件在Facebook扩散。
目前,恶意软件绕过Facebook的SVG文件扩展名过滤系统的路径尚未被分析清楚,但 Facebook的安全团队已经开始进行处理,恶意的Chrome扩展已经被清除。
本文转自d1net(转载)
相关资源:virtualbow:设计和模拟弓箭的软件-其它代码类资源-CSDN文库
来源:weixin_33910460
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!