Эксперты компании Radware предупредили о новой вредоносной кампании, в рамках которой злоумышленники через ссылки в социальной сети Facebook распространяют вредоносное ПО Nigelthorn, способное красть учетные данные пользователей и устанавливать майнеры криптовалюты.

Исследователи обнаружили 7 вредоносных расширений для Google Chrome, содержащих Nigelthorn, причем все они были размещены в официальном магазине Chrome Web Store. Вредоносная кампания активна по меньшей мере с марта нынешнего года. 

Владельцы аккаунтов Facebook перестали доверять социальной сети, а некоторые считают ее угрозой демократическому обществу. Об этом свидетельствуют результаты опросов общественного мнения.

Согласно данным исследования Reuters/Ipsos, всего 41 процент американцев продолжают в полной мере доверять Facebook в вопросе обработки данных. Прочие опрошенные сомневаются в том, что корпорация исполняет все требования законов о защите персональной информации. Эти показатели являются самыми низкими в рейтинге доверия юзеров IT-гигантам. 

Основатель Facebook потерял более шести миллиардов долларов. Состояние Марка Цукерберга сократилось из-за скандала с британской аналитической компанией Cambridge Analytica.

Ей удалось собрать личные данные более 50 миллионов пользователей соцсети и на их основе создать алгоритм анализа политических предпочтений. Его можно использовать для отсылки соответствующей рекламы и влияния на выбор избирателей. Один из британских телеканалов опубликовал материалы журналистского расследования. 

Исследователь кибербезопасности из компании Seekurity Мохамед Басет обнаружил в социальной сети Facebook уязвимость раскрытия информации, позволяющую просматривать имена и другие данные администраторов страницы.

По словам исследователя, проблема была выявлена после того, как на его почту пришло сообщение с предложением поставить отметку «Нравится» странице, на которой он ранее отметил понравившейся отдельную публикацию. Проанализировав исходный код полученного письма, эксперт заметил, что оно включает имя администратора страницы и другие сведения. 

Российские спецслужбы пытались шпионить за предвыборной кампанией президента Франции Эмманюэля Макрона ранее в этом году, создав фальшивых персон в Facebook.

Порядка двух десятков учетных записей в Facebook было создано для слежки за должностными лицами команды Макрона и другими приближенными к нему. Представители Facebook в минувшем апреле заявили, что компания приняла меры в отношении аккаунтов, распространяющих ложную информацию о выборах во Франции, однако о попытках инфильтрации в социальную сеть сообщается впервые.

Специалисты компании PhishLabs рассказали о новой фишинговой кампании, затрагивающей исключительно владельцев мобильных устройств. В основном атаки направлены на пользователей Facebook, а также сервисов Apple iCloud, Comcast, Craigslist и OfferUp.

Новый метод базируется на том, что мобильные браузеры не полностью отображают ссылки в адресной строке. Этой недоработкой и пользуются злоумышленники, добавляя в URL дефисы и поддомены, чтобы на мобильном устройстве ссылка выглядела настоящей.

Бельгийский исследователь утверждает, что выявил новый метод, позволяющий получить доступ к скрытым мобильным номерам пользователей Facebook.

Как заявил эксперт, он может легко идентифицировать номера телефонов известных лиц, в том числе политиков и знаменитостей, путем анализа номеров, связанных с профилем пользователя в Facebook. Стоит отметить, что данные номера относятся к конфиденциальной информации, которая не должна быть видима окружающим. Эксперту удалось получить номер Министра внутренних дел Бельгии.

Разработчик из США Томми ДеВосс обнаружил в Facebook уязвимость, позволяющую получить доступ к конфиденциальным адресам электронной почты пользователей соцсети.

Проблема связана с функцией Facebook Groups, позволяющей любому пользователю создавать группы по интересам в соцсети. В качестве администратора одного из сообществ ДеВосс мог предоставлять пользователям право администрирования группы, например, редактировать сообщения или добавлять новых пользователей.

На прошлой неделе независимые исследователи обнаружили в социальной сети Facebook новую спам-кампанию. Злоумышленники распространяют загрузчик малвари Nemucod, который загружает на машину жертвы вирус-вымогатель Locky.

Исследователи компании Check Point предупреждают, что проблема несколько масштабнее. Специалисты обнаружили новый вектор атак, получивший название ImageGate, который встраивает малварь в изображения и графические файлы. Более того, хакеры запускают вредоносный код в социальных сетях.

В социальной сети Facebook распространяется новое вредоносное ПО, замаскированное под изображения в формате .svg. Вредонос рассылается через скомпрометированные учетные записи пользователей ресурса.

Файлы в формате SVG могут содержать встроенный контент, например, код JavaScript, который можно открывать в современных браузерах. В данном случае скрипт в изображении перенаправляет пользователей на сайт, имитирующий YouTube. Согласно уведомлению на открывшейся странице, пользователь должен установить расширение Google Chrome для просмотра видео.