Vészharangot kongat két biztonsági kutató: mind többen esnek ugyanis egy Facebook Messengerben terjedő vírus áldozatául.
Bart Blaze és Peter Kruse észlelte és tette közzé a riasztást a Facebook Messengerben terjedő vírusról. A Nemucod malware-ról szól a hír, ami Locky zsarolóvírust tölti le.
Cseles megoldás választottak a hackerek: a jóhiszemű Facebook-felhasználó csak fotót lát az üzenetben, melynek megnyitásához elég egyet kattintani.
A kép azonban jelen esetben egy viszonylag új, .svg (vektorgrafikus formátumú) fájl, ami dinamikus tartalmat rejt magában. A fotó „belsejébe” rejtett Javascript kód hamisított Youtube oldalra viszi a kattintót.
Hogy a felhasználó megtekinthesse a videót, Google Chrome kiterjesztést – hol Ubi, hol One néven – kell telepíteni – és már meg is kapta a vírust.
Néhány egyszerű, amúgy is megfontolandó szabály betartásával védekezhetünk:
Ha olyan üzenetet kapunk a Facebook Messengerben, amiben svg kiterjesztésű fájl található, NE kattintsunk rá. Figyelmeztessük Facebook-ismerősünket: ha .svg képet kaptunk, a küldő gépe valószínűleg már fertőzött. Amennyiben mégis kattintottunk volna, NE telepítsük a Chrome bővítményt a hamis Youtube oldalról.
Telepített bővítmény eltávolításához lépjünk be a Chrome menüjébe (jobbra három függőleges pont), majd a További eszközök /Bővítmények opcióban kukázzuk ki a bővítményt.
És persze védjük a készülékünket ismert, minőségi biztonsági szoftverrel.
Forrás: hirado.hu
Fotó: Stockfresh, hirado.hu