Computer keyboard with word Virus

Vészharangot kongat két biztonsági kutató: mind többen esnek ugyanis egy Facebook Messengerben terjedő vírus áldozatául.

Bart Blaze és Peter Kruse észlelte és tette közzé a riasztást a Facebook Messengerben terjedő vírusról. A Nemucod malware-ról szól a hír, ami Locky zsarolóvírust tölti le.

Cseles megoldás választottak a hackerek: a jóhiszemű Facebook-felhasználó csak fotót lát az üzenetben, melynek megnyitásához elég egyet kattintani.

A kép azonban jelen esetben egy viszonylag új, .svg (vektorgrafikus formátumú) fájl, ami dinamikus tartalmat rejt magában. A fotó „belsejébe” rejtett Javascript kód hamisított Youtube oldalra viszi a kattintót.

hamis-youtube-oldal

Hogy a felhasználó megtekinthesse a videót, Google Chrome kiterjesztést – hol Ubi, hol One néven – kell telepíteni – és már meg is kapta a vírust.

Néhány egyszerű, amúgy is megfontolandó szabály betartásával védekezhetünk:

Ha olyan üzenetet kapunk a Facebook Messengerben, amiben svg kiterjesztésű fájl található, NE kattintsunk rá. Figyelmeztessük Facebook-ismerősünket: ha .svg képet kaptunk, a küldő gépe valószínűleg már fertőzött. Amennyiben mégis kattintottunk volna, NE telepítsük a Chrome bővítményt a hamis Youtube oldalról.

Telepített bővítmény eltávolításához lépjünk be a Chrome menüjébe (jobbra három függőleges pont), majd a További eszközök /Bővítmények opcióban kukázzuk ki a bővítményt.

És persze védjük a készülékünket ismert, minőségi biztonsági szoftverrel.

Forrás: hirado.hu
Fotó: Stockfresh, hirado.hu