Prostřednictvím Facebook Messengeru se šíří nebezpečný malware v podobě SVG obrázku

Sdílet:

V současné době se největší sociální sítí Facebook šíří poměrně nebezpečný malware, který se skrývá ve zdánlivě nevinné příloze v podobě obrázku, který má příponu SVG. Tato příloha je šířena prostřednictvím komunikační služby Messenger.

Hackeři používají SVG formát z jednoho prostého důvodu, jedná se o soubor používající vektorovou grafiku do které lze vložit škodlivý kód v podobě JavaScriptu, či jiných. Formát SVG je značkovací jazyk, který popisuje 2D vektorovou grafiku pomocí XML. Tento otevřený vektorový formát umožňuje vkládat SVG kód obrázku přímo do kódu HTML obsaženého ve webové stránce.

spammers-using-facebook-messenger-to-spread-locky-ransomware

K nákaze obvykle dochází kliknutím na infikovaný obrázek, který se obvykle nachází na zavirovaných stránkách. Kliknutím na obrázek dojde k přesměrování na stránky, které se tváří jako oficiální stránky Youtube, nicméně jejich nepravost lze rozpoznat podle odlišné URL adresy. Jakmile se oběť ocitne na těchto stránkách je vyzvána k instalaci doplňku pro prohlížeč Chrome, aby bylo možné přehrát obsah. Po instalaci rozšíření pak útočníci mohou měnit obsah stránek, které oběť navštíví a rovněž získávají přístup k účtu na Facebooku díky čemuž mohou rozesílat infikované přílohy v podobě SVG obrázků přátelům oběti.

Pouhým kliknutím na tuto přílohu, která obsahuje malware Nemucod downloader, pak dojde ke stažení dalšího škodlivého obsahu v podobě tzv. Locky Ransomware, který hackeři používají k zašifrování obsahu v počítači pomocí algoritmů RSA-2048 a AES-1024. Pro odemčení je oběť vyzvána k zaplacení výkupného.

V případě, že jste si stáhli nebezpečné rozšíření do prohlížeče Chrome, je zde možnost jak jej odstranit a to tak, že jej přes “Další nástroje” -> “Rozšíření” odstraníte. Toto však funguje pouze za předpokladu, že již nedošlo k zašifrování obsahu v počítači. Pokud ano, již není návratu. Počítač je pak nutné přeinstalovat, nebo obnovit ze zálohy.

Společnost Google již zareagovala a škodlivý doplněk z Chrome obchodu odstranila. Facebook o tomto problému rovněž ví a již problém řeší.

 
Sdílet:
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a sportuje ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář