Dzięki czujności naszych użytkowników i ich szybkiej reakcji jesteśmy w obowiązku przekazać Państwu informację dotyczącą kolejnego złośliwego oprogramowania rozsyłanego za pomocą platformy społecznościowej Facebook.
Najważniejsze: Jeśli otworzyłeś już zdjęcie w systemie Windows, w przeglądarce innej niż Chrome NATYCHMIAST wyłącz komputer i dokończ czytanie z innego urządzenia. Wysoce prawdopodobne jest to , że twój dysk twardy jest w trakcie szyfrowania i jeśli nie posiadasz kopii zapasowych danych, będziesz musiał zapłacić przestępcom za jego odszyfrowanie!
Na czym polega atak i jak go wykryć?
W trakcie rozmowy ze znajomymi poprzez Messengera możesz otrzymać obrazek z rozszerzeniem .SVG
Wszystkie przesyłane przez robaka złośliwe pliki póki co zawsze mają następującą postać nazwy: photo_XXXX.svg, sugerując tym samym, że są zdjęciem. Niestety, jest to plik .svg, który po pobraniu i uruchomieniu w przeglądarce ofiary uruchamia złośliwy skrypt
Skrypt sprawia, że zostajemy przekierowani na stronę hakerów, później na kolejną ich subdomenę, aż w końcu otrzymujemy stronę z imitacją YouTube, która informuje ofiarę, że do zobaczenia filmu potrzebny jest odpowiedni “kodek video”.
Oczywistym faktem jest to, że nie potrzebujemy żadnego specjalnego kodeka do obejrzenia filmu na YouTube. Jest to kolejny krok, aby na naszym komputerze hakerzy mogli zainstalować swoje oprogramowanie.
Dodatek, zyskuje pełne uprawnienia do wszystkich otwieranych w przeglądarce stron i odpowiada za dalszą propagację ataku z kont ofiary, ale także wykradanie danych.
Prosimy o zachowanie szczególnej ostrożności, a pełną instrukcje możecie Państwo znaleźć na stronie niebezpiecznik.pl