Τρίτη 19 Μαρτίου 2024
weather-icon 21o
Λάβατε μήνυμα στο Facebook με συνημμένη φωτογραφία .SVG;

Λάβατε μήνυμα στο Facebook με συνημμένη φωτογραφία .SVG;

Άμεσα μέτρα αναγκάστηκε να λάβει η Facebook Inc. αφού ενημερώθηκε ότι στην πλατφόρμα της διακινείται μια φωτογραφία σε φορμά SVG που περιέχει κακόβουλο κώδικα με σκοπό να υποκλέψει χρήσιμα στοιχεία από την υποκλοπή login και password.

Άμεσα μέτρα αναγκάστηκε να λάβει η Facebook Inc. αφού ενημερώθηκε ότι στην πλατφόρμα της διακινείται μια φωτογραφία σε φορμά SVG που περιέχει κακόβουλο κώδικα με σκοπό να υποκλέψει χρήσιμα στοιχεία από την υποκλοπή login και password -όπως τα οικονομικά σας στοιχεία από την είσοδό σας σε τραπεζικούς λογαριασμούς μέσω web banking.

Το μολυσμένο μήνυμα καταφτάνει μέσω Facebook και είναι άγνωστο εάν διαδίδεται και από τον αυτόνομο Messenger. Ο χρήστης λαμβάνει ως μήνυμα μια φωτογραφία -όπως υποδηλώνει το όνομα του αρχείου που περιλαμβάνει τη λέξη «photo», με κατάληξη SVG. Εκμεταλλευόμενοι την ανυπαρξία φίλτρου που ελέγχει το αρχείο για ιούς, οι άγνωστοι επίδοξοι εισβολείς παρέπεμπαν σε έναν πλαστό δικτυακό τόπο στον browser που θυμίζει το YouTube. Εάν ο χρήστης είναι προσεκτικός, θα προσέξει ότι στη γραμμή διευθύνσεων δεν υπάρχει το URL youtube.com.

Όποιος δεν το προσέξει, ενδεχομένως υποκύψει στην σύσταση να κατεβάσει μια επέκταση για τον browser για να κατορθώσει να δει επιτέλους τη φωτογραφία που θεωρεί ότι έχει animation, για να δει το βίντεο.

Η επέκταση αυτή, που αναφέρεται ως «One«, θεωρείται υπεύθυνη για την ανασφάλεια που θα ακολουθήσει. Ειδικοί αναφέρουν πως, έρχεται φορτωμένη με το Locky, κακόβουλο λογισμικό που κλειδώνει για λύτρα τα μολυσμένα συστήματα (ransomware).

  • Μετά τη δημοσιότητα που έλαβε το θέμα, το Facebook συμπεριέλαβε τα αρχεία με κατάληξη .svg στα φορμά που ελέγχονται για ιούς και όποτε εντοπίσει κάτι ύποπτο αποτρέπει την επισύναψη του αρχείου σε μήνυμα.

Αυτό που προτείνεται στους χρήστες της υπηρεσίας πάντως είναι να απεγκαταστήσουν την επέκταση One από τον browser, να ελέγξουν το σύστημά τους με antivirus και, προσοχή, έπειτα να αλλάξουν τον κωδικό τους στο Facebook.

  • Ξέρετε ότι… για να αφαιρέσετε ένα extention από τον Chrome πρέπει να μεταβείτε στο μενού (τρεις οριζόντιες γραμμές, δεξιά στη μπάρα διευθύνσεων) και τα Eργαλεία του για να εντοπίσετε τις Επεκτάσεις, να το βρείτε και να το καταργήσετε (chrome://extensions/). Πάντως, έχει πλέον αφαιρεθεί από το WebStore.

tech.in.gr

Sports in

Η Φενέρμπαχτσε σκέφτεται να αποχωρήσει από το πρωτάθλημα Τουρκίας

Η Φενέρμπαχτσε συγκάλεσε έκτακτο διοικητικό συμβούλιο και εξετάζει το ενδεχόμενο αποχώρησης από το πρωτάθλημα, μετά τα επεισόδια στην Τραπεζούντα.

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ΑΛΤΕΡ ΕΓΚΟ ΜΜΕ Α.Ε.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

Τρίτη 19 Μαρτίου 2024