Facebook上出現(xiàn)了一種新型的惡意軟件，它看起來(lái)像一份 SVG 圖像文件，用戶(hù)點(diǎn)擊下載后就會(huì)產(chǎn)生更多的惡意軟件。

為什么是 SVG 圖像文件？它有什么可怕？

與其他常見(jiàn)的文件類(lèi)型不同，SVG 圖像文件能包含 JavaScript 這樣的嵌入式內(nèi)容，并可以在瀏覽器中打開(kāi)。點(diǎn)擊這個(gè)圖像文件后用戶(hù)頁(yè)面會(huì)跳轉(zhuǎn)至一個(gè)假的 YouTube 網(wǎng)頁(yè)，這時(shí)網(wǎng)頁(yè)會(huì)要求用戶(hù)在谷歌瀏覽器下載一個(gè)解碼器來(lái)觀(guān)看視頻。一旦安裝這一解碼器，用戶(hù)的數(shù)據(jù)就可能會(huì)被更改，而且會(huì)導(dǎo)致更多的惡意軟件在 Facebook 擴(kuò)散。

目前，惡意軟件繞過(guò) Facebook 的 SVG 文件擴(kuò)展名過(guò)濾系統(tǒng)的路徑尚未被分析清楚，但 Facebook 的安全團(tuán)隊(duì)已經(jīng)開(kāi)始進(jìn)行處理，惡意的 Chrome 擴(kuò)展已經(jīng)被清除。

不過(guò)，不幸中的萬(wàn)幸是，反正不翻墻你是上不了 Facebook 的。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。