Pozor, slovenským Facebookom sa šíri nebezpečná "fotografia"
Počas tohto víkendu sa medzi slovenskými používateľmi Facebook messengera začal šíriť škodlivý súbor pripomínajúci fotografiu. V skutočnosti ide o vektorový grafický súbor, ktorý používateľa po jeho otvorení v prehliadači Google Chrome presmeruje na stránku pripomínajúcu Youtube.
Vyzve ho, aby si na prezretie videa nainštaloval rozšírenie pre tento prehliadač. Do jeho zariadenia sa však nainštaluje škodlivý kód Nemucod, ktorého ďalšou úlohou je stiahnuť do infikovaného počítača škodlivý kód Locky. Súbor zároveň odosielajú používatelia, na ktorých zariadenie sa už Nemucod nainštaloval.
Locky je už neslávne známy ransomware, ktorý po infekcii zašifruje v zariadení rôzne súbory a za ich odšifrovanie požaduje nemalé výkupné. Jeho obeťami nie sú len bežní používatelia, ale aj firmy a organizácie.
Aktuálne Google Chrome zablokoval všetky škodlivé rozšírenia, ktoré pre svoje šírenie táto kampaň využívala. Je však možné, že útočníci čoskoro nájdu ďalší spôsob, ktorým dokážu tento alebo iný škodlivý kód šíriť aj cez sociálne siete.
Pred ransomwarom sa dá účinne chrániť neotváraním prílohy správ, pravidelným zálohovaním obsahu zariadenia od neznámych adresátov, prípadne také, ktoré užívateľ vôbec nečakal, ako aj pravidelným aktualizovaním operačného systému a ostatných programov.