Hirdetés

Újból kártevő terjed a Facebook chaten

|

A Locky ransomware is felkerülhet az áldozatok számítógépeire.

Hirdetés

Az internetezők megtévesztésére épülő támadások mindig is népszerűek voltak a bűnözők körében, hiszen tradicionálisan rendkívül hatékonyak, az áldozatok naivitását és jóhiszeműségét használják ki. A Pandánál biztonsági kutatóként dolgozó Bart Blaze a hétvégén egy tankönyvbe illő támadásról számolt be, amely nem csak a leendő áldozatok naivitására apellál, de még az ismerőseiket is felhasználja a gyanakvásuk elaltatására, továbbá a kártevő továbbterjesztésére.


Hirdetés


A bűnözők a Facebook köré építették a támadásukat. Első körben gyenge jelszavakkal "védett" Facebook-fiókokból SVG képfájlokat kezdtek el küldözgetni a felhasználók ismerőseinek. A fájlok megnyitásakor az SVG-be ágyazott JavaScript kód megnyitott egy első pillantásra Youtube-nak tűnő hamis weboldalt, amely egy böngészőbővítmény telepítésére kérte a potenciális áldozatokat, hogy azok megtekinthessenek egy videót. Telepítése után a rosszindulatú kiegészítő újabb kártevőket próbált letölteni a számítógépeikre (többek közt a Locky zsarolóalkalmazást), és persze tovább terjesztette az ismerőseiknek az említett SVG-t. Úgy tűnik, hogy a kampány mögött állók jelen esetben csak a Google Chrome-hoz készítették el a rosszindulatú beépülőt.


Hirdetés


A biztonsági kutató természetesen értesítette a Google és a Facebook illetékeseit a támadásról, remélhetően mostanra sikerült leállítani a Facebookon az SVG terjedését. Aki esetleg áldozatul esett volna, az nyissa meg a Chrome főmenüjét, lépjen be a További eszközök → Bővítmények menübe, ott keresse meg és a kuka ikonra kattintva távolítsa el a rosszindulatú kiegészítőt, majd indítson teljes körű víruskeresést a PC-n. Amennyiben a telepített antivírus nem találna semmit, akkor a biztonság kedvéért érdemes lefuttatni még az ingyenes, installációt nem igénylő ESET Online Scanner víruskeresőt is.


(Forrás: Bart Blaze, Neowin)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.