Niebezpieczny wirus na Facebooku – uważajcie na zdjęcia od znajomych

Jak informuje portal niebezpiecznik.pl na facebooku rozprzestrzenia się groźny wirus w załącznikach rozsyłanych od znajomych. Ma rozszerzenie svg – należy uważać, by ich nie pobrać.

 

Na czym polega atak?

W trakcie rozmowy na Messengerze możecie otrzymać od znajomego takie “zdjęcie”:

 

 

Złośliwy skrypt polega na wysyłaniu do znajomych wiadomości z załącznikiem, który rzekomo jest zdjęciem – jego nazwa ma zwykle format photo_XXXX.svg (np. photo_2237.svg). Jednak po pobraniu załącznika i jego otworzeniu, w przeglądarce internetowej uruchamiany jest niebezpieczny skrypt. Powoduje to przekierowanie na fałszywą stronę YouTube, na której wyświetla się informacja o konieczności instalacji dodatkowej wtyczki.

WAŻNE jest aby jej nie instalować i natychmiast zamknąć tę stronę. Instalacja wtyczki spowoduje wykonanie szeregu niebezpiecznych operacji na komputerze. Możliwe jest wykradanie danych, otwieranie fałszywych wersji stron, a także szyfrowanie dysku twardego pod żądaniem wniesienia okupu.

Jeśli zainfekowany plik photo_XXXX.svg zostanie uruchomiony na przeglądarce innej niż Google Chrome, należy natychmiast wyłączyć komputer. Dalsze działanie komputera może pozwolić na dokończenie procesu szyfrowania zawartości dysku twardego, a odzyskanie danych może oznaczać konieczność opłacenia okupu.

Jak usunąć zagrożenie?

Kliknięcie w zainstalowanie wtyczki do przeglądarki oznacza brak możliwości ręcznego usunięcia jej z poziomu przeglądarki. Będzie po prostu cały czas powracać. Więcej na stronie niebezpiecznik.pl.