forrás: hirado.hu

Vészharangot kongat két biztonsági kutató: mind többen esnek ugyanis egy Facebook Messengerben terjedő vírus áldozatául.

 Brutális Facebook vírus terjed! Így védekezzen ellene!

Bart Blaze és Peter Kruse észlelte és tette közzé a riasztást a Facebook Messengerben terjedő vírusról. A Nemucod malware-ról szól a hír, ami Locky zsarolóvírust tölti le.

Cseles megoldás választottak a hackerek: a jóhiszemű Facebook-felhasználó csak fotót lát az üzenetben, melynek megnyitásához elég egyet kattintani.

A kép azonban jelen esetben egy viszonylag új, .svg (vektorgrafikus formátumú) fájl, ami dinamikus tartalmat rejt magában. A fotó „belsejébe” rejtett Javascript kód hamisított Youtube oldalra viszi a kattintót.

 

hamis Youtube oldal Facebookon
A képen egy átverős Youtube-oldal

 

Hogy a felhasználó megtekinthesse a videót, Google Chrome kiterjesztést – hol Ubi, hol One néven – kell telepíteni – és már meg is kapta a vírust.

Néhány egyszerű, amúgy is megfontolandó szabály betartásával védekezhetünk:

  • Ha olyan üzenetet kapunk a Facebook Messengerben, amiben svg kiterjesztésű fájl található, NE kattintsunk rá.
  • Figyelmeztessük Facebook-ismerősünket: ha .svg képet kaptunk, a küldő gépe valószínűleg már fertőzött.
  • Amennyiben mégis kattintottunk volna, NE telepítsük a Chrome bővítményt a hamis Youtube oldalról.
  • Telepített bővítmény eltávolításához lépjünk be a Chrome menüjébe (jobbra három függőleges pont), majd a További eszközök /Bővítmények opcióban kukázzuk ki a bővítményt.

És persze védjük a készülékünket ismert, minőségi biztonsági szoftverrel.