Olete siin
Kodu > Kõik uudised > Kõik uudised > Facebook’is liigub malware, mis esitleb end kui .SVG pilt

Facebook’is liigub malware, mis esitleb end kui .SVG pilt

Bart Blaze, turvalisus uurija avastas uue malware mis liigub .SVG pildi failina.

.SVG pildi failidel on omadus kanda endas erinevaid scripte, mis on loodud näiteks JavaScript’is. Selle juhtumi puhul script pildid sees suunab teid võlts YouToube lehele ja selleks, et videot vaadata peate installima codec’i laienduse Google Chrome puhul.

Antud plugin (Google Chrome puhul) annab võimaluse muuta kasutada andmeid lehtedel mida külastatakse ja samuti laiendab oma pahalase võrku, saaates n.ö. pilti edasi teistele kasutajatele. Laiendus on suuteline isegi väljaspool Facebook’i ennast levitama.

Mõningatel juhtudel pilt ei suuna kasutajat võlts YouTube lehele vaid pakub kasutajale Nemucod downloader’it, mis laeb alla Locky ransomware.

Kui te olete juhtumisi antud juhtumi osalikseks saanud, siis proovige laiendus eemaldada minnes Google Chrome seadetesse – Menu > More Tools > Extensions ja otsige sealt ülesse kahtlusalune plugin. Kui see kõik tehtud laske arvutil veel viiruseid/malware otsida oma viirustõrje programmiga.

Allikas ja pilt: techworm.net

Top