Sajber Bezbednost

Novi ransomver virus na Fejsbuku – pazite koje „slike“ otvarate

 

Ukoliko ste dobili poruku od prijatelja preko Fejsbuk aplikcije, a da je u pitanju slika sa ekstenzijom .SVG, nemojte je otvarati i obrišite odmah!
U toku je široka Fejsbuk „spam“ kampanja sa širenjem ovog melvera među korisnicima ove društvene mreže. Novi ransomver virus na Fejsbuku koristi prednosti ovog naizgled bezazlenog izgleda datoteke .SVG, zato pazite koje slike otvarate, jer postoji velika pretnja da vam se računar zarazi ovim virusom i da na kraju morate da platite otkup za otključavanje.  Više o Ransomver virusu možete pročitati ovde

 

aplikacija

Izgled na Fejsbuk Mesindžeru i ekstenzija .SVG

Ukoliko kliknete na fajl („sliku“) i u daljim koracima instalirate ovaj melver, fajl će na kraju zaraziti vaš računar sa Locky Ransomwere virusom. Ovaj virus pripada porodici melvera, a koji je za kratko vreme postao omiljeni alat među hakerima i kriminalcima zbog svojih infektivnih mogućnosti koje sadrži.

Zašto .SVG fajl?
Hakeri su uzeli u obzir SVG fajl (Scalabale Vectro Graphics) za širenje ovog melvera, iz razloga što ima sposobnost da podnese ugrađeni sadržaj kao što je JavaScript, a koji se bez problema može otvoriti u bilo kom od poslednjih poboljšanih verzija svih pretraživača, Chrome, Mozilla, Opera, Safari itd…

Maliciozni softver se potpuno može uneti direktno unutar fajla slike, koji je zapravo veza sa spoljnim fajlom. Ukoliko se klikne, maliciozni fajl, odnosno slika, bi vas preusmerila na sajt sa sličnim efektom koji sadrži YouTube, ali sa potpuno drugim URL-om odnosno adresom sajta, kao što možete videti na slici ispod.

Novi ransomver virus na Fejsbuku - pazite koje "slike" otvarate

Kao tipičan način za isporuku melver infekcije na vaš računar, sajt će vam predložiti odmah mali popup prozor, tražeći od vas da preuzmete i instalirate izvesni kodek (codec) kao korisnu ekstenziju, recimo za pretraživač Google Chrome kako biste mogli da gledate video. Taj kodek je zapravo maliciozni virus. Maliciozna ekstenzija sadrži dva imena Ubo i ONE.

Jednom instalirana, ekstenzija daje mogućnost napadaču da izmeni podatke o sajtovima koje ste posećivali, kao i što koristi priliku za pristup vašem Fejsbuk nalogu preko preetraživača, odnosno, tajni pristup vašim prijateljima, kojima će biti distribuiran .SVG fajl.
Naravno, vaši prijatelji će pomisliti da im vi šaljete sliku  i krenuće u otvaranje klikom, odnosno kasnijom instalacijom. Najgora stvar koja se tu dešava je da .SVG fajl sadrži takozvani „Nemucode Downloader“, i tako preuzima kopiju Locky Ransomwere na vaš računar.

Locky ransowere je jedan od najpopularnijih ransomwer virusa koji zakljuičava računare sa RSA-2048 i AES-1024 enkriptovanim algoritmima i otključava ih tek kada žrtve uplate novac napadačima.

Za sad nije baš najjasnije kako su .SVG fajlovi zaobišli belu listu filtriranja na Fejsbuku , ali se nadamo da su i Gugl i Fejsbuk timovi počeli da rade na otklanjaju ovih problema.

Kako otkloniti ekstenziju sa „Google Chroma“ ?

Ukoliko ste slučajno dobili ovakav fajl, ali ga niste instalirali preko pretraživača, sledećeim korakom ga možete izbrisati sa Chroma.
Menu —-→ More Tools —-→ Extensions i ovde možete videti da li se nalazi, kao što ga možete ukloniti.

Ukoliko ste ipak instalirali Locky ransomwer, jedini način je da reinstalirate sistem sa regularnim bekapom (nadamo se da imate bekap podataka), ukoliko nemate……………u problemu ste.

 

Dodaj komentar