Jedan od najopasnijih virusa se širi putem Facebook poruka?

712

Facebook izuzetno mnogo novca i truda ulaže u bezbednost svoje platforme i korisnika, ali to ponekad nije dovoljno.

Na najpopularnijoj društvenoj mreži na svetu u nekoliko poslednjih dana pojavio se novi, potencijalno vrlo opasan sigurnosni propust, pa se se svim korisnicima preporučuje dodatan oprez.

Potvrđeno je da se putem poruka koje sadrže lažnu .svg datoteku širi Nemucod maliciozni kod.

Dok normalna .svg datoteka sadrži fotografiju, u ovom slučaju reč je o “embedanom” JavaScript kodu koji će korisnika odvesti na lažnu YouTube stranicu, zatim od njega tražiti da instalira dodatak za veb pregledač i tako mu računar inficira malwareom.

Facebook je priznao da ovaj problem zaista postoji, ali je demantovao navode pojedinih bezbednosnih stručnjaka da se radi o Locky ransomwareu koji prilično može da zagorča život korisnika.

Locky ransomware je, jednostavno rečeno, virus koji “zaključava” većinu korisničkih datoteka, a autori nakon toga šalju zahtev za otkupninu kako bi zaraženi računar vratili u funkcionalno stanje.

Ukoliko ne plati traženi iznos, korisnik je u velikom broju slučajeva primoran da reinstalira Windows OS.

Kada bi se zaista potvrdilo da se Locky širi Facebookom, problem bi mogao da poprimi epske razmere, s obzirom na ogroman broj korisnika na toj društvenoj mreži.

I dok se na mnogim portalima i dalje tvrdi kako je u pitanju Locky, portparol Facebooka šalje relativno umirujuće poruke, uz objašnjenje kako njihova istraga nije pokazala niti dokazala instalaciju Locky ransomwarea putem ovih poruka.

Dok Facebook ne zaustavi širenje virusa, korisnicima su predloženi sigurnosni koraci koji bi trebalo da anuliraju opasnost, bar kada je u pitanju situacija sa lažnom .svg datotekom.

Tako bi, pogotovo ako koristite Google Chrome veb pregledač, trebalo da uradite sledeće:

Prvi korak je onemogućavanje JavaScripta unutar veb preglednika, zatim omogućavanje “click-to-play” funkcije, blokiranje Wscripta, i na kraju menjanje opcija automatskog otvaranja .svg, .js i .jse datoteka.

Za navedene ekstenzije bi kao odabrani program (preko Open With opcije) trebalo postaviti Notepad jer se maliciozni kod na taj način ne bi automatski izvršavao.

Facebook bi u međuuvremenu trebalo da reši problem.

izvor: B92