Τι πρέπει να κάνετε

Λάβατε μήνυμα στο Facebook με συνημμένη φωτογραφία .SVG;

Λάβατε μήνυμα στο Facebook με συνημμένη φωτογραφία .SVG;
Ο χρήστης καλείται να εγκαταστήσει μια επέκταση στον Chrome που θα του επιτρέψει να δει το μήνυμα που του έστειλαν μέσω Facebook, πριν διαπιστώσει ότι επρόκειτο για κακόβουλη ενέργεια.  
Άμεσα μέτρα αναγκάστηκε να λάβει η Facebook Inc. αφού ενημερώθηκε ότι στην πλατφόρμα της διακινείται μια φωτογραφία σε φορμά SVG που περιέχει κακόβουλο κώδικα με σκοπό να υποκλέψει χρήσιμα στοιχεία από την υποκλοπή login και password -όπως τα οικονομικά σας στοιχεία από την είσοδό σας σε τραπεζικούς λογαριασμούς μέσω web banking.

Το μολυσμένο μήνυμα καταφτάνει μέσω Facebook και είναι άγνωστο εάν διαδίδεται και από τον αυτόνομο Messenger. Ο χρήστης λαμβάνει ως μήνυμα μια φωτογραφία -όπως υποδηλώνει το όνομα του αρχείου που περιλαμβάνει τη λέξη "photo", με κατάληξη SVG. Εκμεταλλευόμενοι την ανυπαρξία φίλτρου που ελέγχει το αρχείο για ιούς, οι άγνωστοι επίδοξοι εισβολείς παρέπεμπαν σε έναν πλαστό δικτυακό τόπο στον browser που θυμίζει το YouTube. Εάν ο χρήστης είναι προσεκτικός, θα προσέξει ότι στη γραμμή διευθύνσεων δεν υπάρχει το URL youtube.com.

Όποιος δεν το προσέξει, ενδεχομένως υποκύψει στην σύσταση να κατεβάσει μια επέκταση για τον browser για να κατορθώσει να δει επιτέλους τη φωτογραφία που θεωρεί ότι έχει animation, για να δει το βίντεο.

Η επέκταση αυτή, που αναφέρεται ως "One", θεωρείται υπεύθυνη για την ανασφάλεια που θα ακολουθήσει. Ειδικοί αναφέρουν πως, έρχεται φορτωμένη με το Locky, κακόβουλο λογισμικό που κλειδώνει για λύτρα τα μολυσμένα συστήματα (ransomware).

  • Μετά τη δημοσιότητα που έλαβε το θέμα, το Facebook συμπεριέλαβε τα αρχεία με κατάληξη .svg στα φορμά που ελέγχονται για ιούς και όποτε εντοπίσει κάτι ύποπτο αποτρέπει την επισύναψη του αρχείου σε μήνυμα.
Αυτό που προτείνεται στους χρήστες της υπηρεσίας πάντως είναι να απεγκαταστήσουν την επέκταση One από τον browser, να ελέγξουν το σύστημά τους με antivirus και, προσοχή, έπειτα να αλλάξουν τον κωδικό τους στο Facebook.

  • Ξέρετε ότι... για να αφαιρέσετε ένα extention από τον Chrome πρέπει να μεταβείτε στο μενού (τρεις οριζόντιες γραμμές, δεξιά στη μπάρα διευθύνσεων) και τα Eργαλεία του για να εντοπίσετε τις Επεκτάσεις, να το βρείτε και να το καταργήσετε (chrome://extensions/). Πάντως, έχει πλέον αφαιρεθεί από το WebStore.

tech.in.gr

Συμβουλές:  Περισσότερες ειδήσεις

Θέματα: