promocja

Wirusy mają to do siebie, że często potrafią bardzo sprytnie podszyć się pod jakiś plik. Nie inaczej jest w tym przypadku. Po Facebooku krążą różne, niezbyt zaufane pliki z rozszerzeniem .SVG. Radzimy unikać klikania w nie, żeby ominąć dalszych przykrości.

Wirus odkryty został przez Barta Blaze – naukowca związanego z badaniem oraz analizą szkodliwego oprogramowania. Rozsyłany on jest przez konta już wcześniej zarażone. Taka osoba wysyła do nas plik z rozszerzeniem .SVG, który w zasadzie powinien być obrazkiem. Po naciśnięciu jesteśmy przenoszeni na stronę wyglądającą jak YouTube, co samo w sobie rodzi już pewne podejrzenia (podgląd obrazka przenoszący na stronę z wideo?). Fałszywa witryna (klasycznie) pyta nas o pobranie odpowiedniej wtyczki w celu obejrzenia filmiku. W tym momencie plugin dostaje uprawnienia do zmiany danych użytkownika, dotyczących odwiedzanych przez niego stron. Wniosek jest zatem jeden – jeśli pozwolimy się takowemu rozszerzeniu zainstalować, to w zasadzie otwieramy drzwi do naszego komputera na masę syfu. Doniesiono też, że w innym przypadku obrazek skrywał w sobie trojana “Nemucod downloader”, który następnie pobierał, chociażby ransomware Locky.

fb_nemucod

Dlaczego prosty plik .SVG jest w stanie narobić tyle złego, skoro w zasadzie powinien być to niegroźny obrazek? W SVG, w przeciwieństwie do innych typów obrazków, można zagnieździć kod, np. JavaScript, który następnie jest odpowiednio czytany przez przeglądarkę. Nie wiadomo, jak wirusowi udało się przedostać przez filtry Facebooka, odpowiedzialne za blokowanie tego typu plików. Wysłano już odpowiednie zgłoszenie do administratorów tego serwisu społecznościowego, a także do twórców przeglądarki Chrome, żeby ci zablokowali szkodliwe rozszerzenia.

Wirusów tego typu na Facebooku rozprzestrzenia się wprost multum i aż dziw bierze, że ludzie stale dają się łapać na ich kolejne postacie. Wystarczy mieć nawet małe doświadczenie ze szkodliwym oprogramowaniem (każdy kto raz pobierze wirusa tego typu raz, zapamiętuje swój błąd do końca życia) lub minimalną wiedzę na ich temat. Czasem trzeba też po prostu zachować zwykły, zdrowy rozsądek. W końcu jeśli znajomy z którym nie trzymamy już tak dobrego kontaktu, nagle śle nam jakiś obrazek, to w mózgu powinien uruchamiać się czerwony alarm. Zawsze można też po prostu spytać daną osobę, czy aby jest ona świadoma tego, co akurat rozsyła. Często wirusy potrafią rozchodzić się bez wiedzy użytkowników. Warto mieć to na uwadze i nieco rozważniej poruszać się po internecie.

źródło 1 i zdjęcia: bartblaze.blogspot.com | źródło 2: neowin.net