Nowy wirus atakuje przez Facebooka. Eksperci dawno nie widzieli czegoś tak agresywnego

Robert Kędzierski
Eksperci z Niebezpiecznika ostrzegają przed nowym wirusem, który atakuje użytkowników Facebooka. Dziwnie wyglądające zdjęcia prowadzą do stron ze szkodliwym rozszerzeniem.

Użytkownicy Facebooka alarmują o nowym, agresywnym wirusie. Jak informuje Niebezpiecznik.pl, serwis specjalizujący się w cyberbezpieczeństwie, ofiary otrzymują wiadomości mające rzekomo zawierać zdjęcia. Są zapisane w formacie .svg. Nazwy zawsze mają ten sam układ: photo_1234.svg.

Wirus atakuje przez SVGWirus atakuje przez SVG fot. R. Kędzierski

Czytaj też: Ten wirus wykorzystuje twoje zdjęcie i twojego konto na Facebooku.

Wirus zamiast zdjęcia

Po kliknięciu w załącznik widoczny w oknie rozmowy użytkownik jest kierowany do strony zawierającej sfałszowany serwis wideo. Tam dowiaduje się, że by odtworzyć film musi pobrać kodek. To w nim ukryte jest złośliwe oprogramowanie.

Dodatek, jak widać, zyskuje pełne uprawnienia do wszystkich otwieranych w przeglądarce stron i odpowiada za dalszą propagację ataku z kont ofiary, ale także wykradanie danych. Kod złośliwego rozszerzenia jeszcze jest przez nas analizowany, ale już teraz możemy przekazać kilka porad.

- wyjaśnia Niebezpiecznik.

Możesz mieć problem z usunięciem wirusa

Serwis wyjaśnia też, że do usunięcia złośliwego kodu potrzeba nieco wiedzy technologicznej. Po pierwsze należy wyłączyć przeglądarkę. Po drugie trzeba odnaleźć katalog o nazwie jegjfinhocnmomhpgmnbjambmgbifjbg (powinien być w folderze  C:\Users\\AppData\Local\Google\Chrome\User Data\Default), a następnie usunąć go. 

Najlepszym sposobem na uniknięcie kłopotów jest zignorowanie pliku w formacie SVG. Jak widać, przechodzi przez sito Facebooka. Jest to jeden z najbardziej agresywnych wirusów w ostatnim czasie, dlatego warto dać znać znajomym.