Użytkownicy Facebooka alarmują o nowym, agresywnym wirusie. Jak informuje Niebezpiecznik.pl, serwis specjalizujący się w cyberbezpieczeństwie, ofiary otrzymują wiadomości mające rzekomo zawierać zdjęcia. Są zapisane w formacie .svg. Nazwy zawsze mają ten sam układ: photo_1234.svg.
Wirus atakuje przez SVG fot. R. Kędzierski
Czytaj też: Ten wirus wykorzystuje twoje zdjęcie i twojego konto na Facebooku.
Po kliknięciu w załącznik widoczny w oknie rozmowy użytkownik jest kierowany do strony zawierającej sfałszowany serwis wideo. Tam dowiaduje się, że by odtworzyć film musi pobrać kodek. To w nim ukryte jest złośliwe oprogramowanie.
Dodatek, jak widać, zyskuje pełne uprawnienia do wszystkich otwieranych w przeglądarce stron i odpowiada za dalszą propagację ataku z kont ofiary, ale także wykradanie danych. Kod złośliwego rozszerzenia jeszcze jest przez nas analizowany, ale już teraz możemy przekazać kilka porad.
- wyjaśnia Niebezpiecznik.
Serwis wyjaśnia też, że do usunięcia złośliwego kodu potrzeba nieco wiedzy technologicznej. Po pierwsze należy wyłączyć przeglądarkę. Po drugie trzeba odnaleźć katalog o nazwie jegjfinhocnmomhpgmnbjambmgbifjbg (powinien być w folderze C:\Users\\AppData\Local\Google\Chrome\User Data\Default), a następnie usunąć go.
Najlepszym sposobem na uniknięcie kłopotów jest zignorowanie pliku w formacie SVG. Jak widać, przechodzi przez sito Facebooka. Jest to jeden z najbardziej agresywnych wirusów w ostatnim czasie, dlatego warto dać znać znajomym.