Niezwykle poważna w ewentualnych konsekwencjach infekcja rozprzestrzeniana na Facebooku przy pomocy fałszywych zdjęć...fragment opisu za DP
- dodatek ma być kodekiem do odtwarzania video - tu mamy plik graficzny!
- dodatek nie ma widocznej ikony, co nie jest zwyczajem a takim przypadku
Źródła
Nie otwieraj takich zdjęć!...poinformuj o tym znajomych i bliskich!
Cytat:Scenariusz ataku został pomyślany dość dobrze, i z tego co wiemy niejeden nawet bardziej kompetentny technicznie internauta dał się złapać. Podczas rozmowy na Messengerze (czy to mobilnym, czy w przeglądarce) możemy otrzymać plik graficzny o nazwie photo_XXXX.svg (czyli w otwartym formacie grafiki wektorowej).Jak już potwierdzono szkodliwy skrypt pobiera także na dysk niezwykle szkodliwego szyfrującego ransmoma - Locky...w jego przypadku praktycznie nie ma innego ratunku na stracone dane, jak kopie bezpieczeństwa. W całym procesie infekcji są ważne dwa punkty, które powinny być ostrzeżeniem:
Jeśli ofiara kliknie obrazek, zapewne z ciekawości – co tu takiego znajomy nam wysyła – zamiast obrazka uruchomi złośliwy kod JavaScriptu. Jak to możliwe? Otóż faktycznie mamy do czynienia z obrazkiem, rysowana jest czerwona kropka o promieniu 50 pikseli. Później jednak, całkowicie w zgodzie ze specyfikacją tego formatu, osadzony jest skrypt z trojanem oznaczanym przez niektóre antywirusy jako Nemucod.CX.
Po uruchomieniu skryptu, ofiara zostaje przekierowana na pewien adres w domenie .pw (wyspy Palau), a następnie na różne jego subdomeny o losowych nazwach. Tam zaczyna być ciekawie – trafiamy na podszywającą się pod YouTube stronę wideo, która zaprasza do pobrania „kodeka wideo”. Kodekiem wideo jest złośliwe rozszerzenie przeglądarki, domagające się wszelkich możliwych uprawnień. To ono odpowiada za dalsze rozpowszechnianie szkodnika, ale też pozwala na wykradanie poufnych danych użytkowników.
- dodatek ma być kodekiem do odtwarzania video - tu mamy plik graficzny!
- dodatek nie ma widocznej ikony, co nie jest zwyczajem a takim przypadku
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Źródła
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Nie otwieraj takich zdjęć!...poinformuj o tym znajomych i bliskich!
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"