Oprez!

Locky ransomware virus se širi putem Facebook poruka?

Sci-Tech / Flash | 23. 11. 2016. u 20:33 Z.D:

Tekst članka se nastavlja ispod banera

Facebook iznimno puno ulaže u sigurnost svoje platforme i korisnika, ali nažalost to ponekad nije dovoljno. Upravo posljednjih dana pojavio se novi, potencijalno vrlo opasni sigurnosni propust na najpopularnijoj društvenoj mreži na svijetu, stoga se svim korisnicima preporučuje dodatan oprez.

Potvrđeno je, naime, da se putem poruka koje sadrže lažnu .svg datoteku širi takozvani Nemucod maliciozni kod. Inače bi normalna .svg datoteka sadržavala fotografiju, ali u ovom slučaju je zapravo riječ o "embedanom" JavaScript kodu koji će korisnika navesti na lažnu YouTube web stranicu, potom od njega zatražiti da instalira dodatak za web preglednik i tako mu zaraziti računalo malwareom.

U Facebooku su priznali kako doista postoji ovaj problem, no demantirali su navode pojedinih sigurnosnih stručnjaka kako se zapravo radi o Locky ransomwareu koji vam može poprilično zagorčati život!

Locky ransomware je, pojednostavljeno rečeno, virus koji će "zaključati" većinu vaših datoteka, autori će zatražiti otkupninu kako bi vam računalo vratili u funkcionalno stanje, ukoliko ne platite traženi iznos vrlo vjerojatno ćete morati reinstalirati vaš Windows operativni sustav.

Ukoliko bi se doista potvrdilo kako se Locky širi Facebookom, to bi s obzirom na broj korisnika ove društvene mreže mogla biti pošast epskih razmjera. I dok se na mnogim portalima i dalje tvrdi kako je u pitanju Locky, glasnogovornik Facebooka šalje relativno umirujuće poruke, uz objašnjenje kako njihova istraga nije pokazala niti dokazala instalaciju Locky ransomwarea putem ovih poruka.

Dok Facebook ne zaustavi širenje ove napasti, svim korisnicima su sugerirani neki sigurnosni koraci koji bi trebali anulirati opasnost, barem kada je u pitanju ova situacija sa lažnom .svg datotekom. Tako bi, pogotovo ako koristite Google Chrome web preglednik, trebalo napraviti sljedeće...

Prvi je korak onemogućavanje JavaScripta unutar web preglednika, omogućavanje "click-to-play" funkcije, blokiranje Wscripta, i na kraju mijenjanje opcija automatskog otvaranja .svg, .js i .jse datoteka.

Za navedene ekstenzije bi se kao zadani program (preko Open With izbornika) trebao postaviti Notepad jer se na taj način maliciozni kod ne bi automatski izvršavao. U međuvremenu će i Facebook, valjda, sanirati "rupu"...

Kopirati
Drag cursor here to close