Megmutatjuk, hogyan védekezzen az új Facebook-vírus ellen

Bart Blaze és Peter Kruse észlelte és tette közzé a riasztást a Facebook Messengerben terjedő vírusról. A Nemucod malware-ról szól a hír, ami Locky zsarolóvírust tölti le.

Cseles megoldás választottak a hackerek: a jóhiszemű Facebook-felhasználó csak fotót lát az üzenetben, melynek megnyitásához elég egyet kattintani.

A kép azonban jelen esetben egy viszonylag új, .svg (vektorgrafikus formátumú) fájl, ami dinamikus tartalmat rejt magában. A fotó „belsejébe” rejtett Javascript kód hamisított Youtube oldalra viszi a kattintót.

Hogy a felhasználó megtekinthesse a videót, Google Chrome kiterjesztést – hol Ubi, hol One néven – kell telepíteni – és már meg is kapta a vírust.

Néhány egyszerű, amúgy is megfontolandó szabály betartásával védekezhetünk:

• Ha olyan üzenetet kapunk a Facebook Messengerben, amiben svg kiterjesztésű fájl található, NE kattintsunk rá.
• Figyelmeztessük Facebook-ismerősünket: ha .svg képet kaptunk, a küldő gépe valószínűleg már fertőzött.
• Amennyiben mégis kattintottunk volna, NE telepítsük a Chrome bővítményt a hamis Youtube oldalról.
• Telepített bővítmény eltávolításához lépjünk be a Chrome menüjébe (jobbra három függőleges pont), majd a További eszközök /Bővítmények opcióban kukázzuk ki a bővítményt.

És persze védjük a készülékünket ismert, minőségi biztonsági szoftverrel.