Na najpopularnijoj društvenoj mreži na svijetu u nekoliko posljednjih dana pojavio se novi, potencijalno vrlo opasan sigurnosni propust, pa se se svim korisnicima preporučuje dodatan oprez.
Potvrđeno je da se putem poruka koje sadrže lažnu .svog datoteku širi Nemucod maliciozni kod.
Dok normalna .svg datoteka sadrži fotografiju, u ovom slučaju riječ je o "embedanom" JavaScript kodu koji će korisnika odvesti na lažnu YouTube stranicu, zatim od njega tražiti da instalira dodatak za veb pregledač i tako mu računar inficira malwareom.
Facebook je priznao da ovaj problem zaista postoji, ali je demantovao navode pojedinih bezbjednosnih stručnjaka da se radi o Locky ransomwareu koji prilično može da zagorča život korisnika.
Locky ransomware je, jednostavno rečeno, virus koji "zaključava" većinu korisničkih datoteka, a autori nakon toga šalju zahtjev za otkupninu kako bi zaraženi računar vratili u funkcionalno stanje.
Ukoliko ne plati traženi iznos, korisnik je u velikom broju slučajeva primoran da reinstalira Windows OS.
Kada bi se zaista potvrdilo da se Locky širi Facebookom, problem bi mogao da poprimi epske razmjere, s obzirom na ogroman broj korisnika na toj društvenoj mreži.
I dok se na mnogim portalima i dalje tvrdi kako je u pitanju Locky, portparol Facebooka šalje relativno umirujuće poruke, uz objašnjenje kako njihova istraga nije pokazala niti dokazala instalaciju Locky ransomwarea putem ovih poruka.
Dok Facebook ne zaustavi širenje virusa, korisnicima su predloženi sigurnosni koraci koji bi trebalo da anuliraju opasnost, bar kada je u pitanju situacija sa lažnom .svg datotekom.
Tako bi, pogotovo ako koristite Google Chrome veb pregledač, trebalo da uradite sljedeće:
Prvi korak je onemogućavanje JavaScripta unutar veb preglednika, zatim omogućavanje "click-to-play" funkcije, blokiranje Wscripta, i na kraju mijenjanje opcija automatskog otvaranja .svg, .js i .jse datoteka.
Za navedene ekstenzije bi kao odabrani program (preko Open With opcije) trebalo postaviti Notepad jer se maliciozni kod na taj način ne bi automatski izvršavao.
Facebook bi u međuuvremenu trebalo da riješi problem.
B92
Komentari