Metody wykradania danych z komputerów przybierają coraz bardziej wyrafinowane formy. Dzisiaj hakerzy przenieśli swoją aktywność również na portale społecznościowe. Kilka nieprzemyślanych ruchów i być może raz na zawsze będziemy musieli się pożegnać z danymi z naszego dysku twardego.
Sprawa facebookowego wirusa zaczyna się pozornie niegroźnie. Od znajomego z Facebooka dostajemy wiadomość na czacie sugerującą, że ten przesyła nam zdjęcie. Czerwona lampka bezpieczeństwa powinna się nam zapalić po przyjrzeniu się rozszerzeniu rzekomego zdjęcia.
Końcówka svg sugeruje, że załączony plik ze zdjęciem ma niewiele wspólnego. “Zdjęcie”, po pobraniu, uruchamia skrypt w przeglądarce ofiary, który przekierowuje na fałszywe subdomeny podszywające się pod YouTube’a. Przeglądarka informuje, że do odtworzenia filmu potrzebne jest zainstalowanie rozszerzenia, w postaci brakującego codeca.
Jeżeli zainstalujemy dodatek Ubo, uzyskuje on pełne uprawnienia do wszystkich otwartych w przeglądarce stron i odpowiada za dalszą propagację ataku wirusa. Instalacja dodatku oznacza, że nasz komputer został zainfekowany.
Co robić, gdy zainstalujemy dodatek?
Zainfekowanie komputera wiąże się przykrymi konsekwencjami. Aby mieć pewność, że zdążymy z działaniami prewencyjnymi należy wyłączyć komputer jak najszybciej i udać się z nim do specjalisty od oprogramowania.
Zainstalowanego rozszerzenia nie da się usunąć z poziomu ustawień w naszej przeglądarce. Potrzebne będzie usunięcie plików z dysku naszego komputera, jeżeli antywirus sobie z nimi nie poradzi, najlepiej oddać komputer do specjalisty.
Następnie najbezpieczniej będzie zmienić hasła do najważniejszych kont internetowych z innego urządzenia, łącznie z danymi do logowania w bankowości internetowej. Zainstalowany dodatek otrzymuje uprawnienia do wszystkich zakładek otwartych w naszej przeglądarce.
Bardzo możliwe, że dzięki tym działaniom uda się nam uniknąć przykrych następstw, które przybierają formę szantażu. Wirus może zablokować komputer i za odblokowanie danych najprawdopodobniej zażąda zapłaty okupu w postaci internetowej waluty bitcoin.
Zwracaj uwagę na rozszerzenia
Facebook zdaje sobie sprawę z powagi sytuacji i zamierza zablokować możliwość wysyłania plików z rozszerzeniem svg. Nauczką z całej sytuacji powinna być większa ostrożność co do otwieranych plików przesyłanych Messengerem w sieci społecznościowej.
Każde podejrzane działanie, jak:
-
wysyłanie zdjęcia bez kontekstu
-
wysyłanie samego załącznika od znajomego, z którym nie mieliśmy kontaktu od dłuższego czasu, bez kilku słów objaśniających
-
nieprawidłowe rozszerzenie dla pliku zdjęciowego jak “exe” czy “svg”
Jeżeli spotkasz się z podobnymi sytuacjami warto zachować wtedy szczególne środki ostrożności.
Źródło: technologie.ngo.pl
