Maliciozne jpeg slike se šire Facebook Messenger-om


Opet imamo loše informacije koje se tiču Facebook-a. Ovaj put je krivac Facebook Messenger putem kojeg se šire slike u kojima se nalazi Locky ransomware.

Da, dobro ste pročitali, klikom na zaraženu sliku koju vam je neko poslao putem Facebook Messenger-a, moguće se zaraziti opasnim malware-om koji će enkriptovati sve podatke na hard disku i tražiti otkupninu za enkripcioni ključ.

Situacija zaista alarmantna. Locky ransomware je vrlo zao komad koda koji se sve više i više širi Internetom. Njegove prve verzije koristile su SVG slikovni format, ali nova izdanja se sakrivaju u obične jpeg slike. Dovoljno je otvoriti takvu sliku u nekom pegledaču i pozadinska instalacija vrlo sofisticiranog virusa kreće, a ubrzo nakon toga i nemogućnost pristupa podacima.

Do sada su ransomware programi iskorišćavali razne propuste, primera radi u Microsoft Word-u, a ovo je prvi put da je zabeleženo njihovo širenje kroz privatne poruke na društvenim mrežama. Stručnjaci upozoravaju korisnike da nipošto ne otvaraju sumnjive dodatke u porukama, pogotovo one koje se kroz browser automatski sačuvaju na računaru. Ovi dokumenti najčešće su skriveni kao slike i ne prikazuje im se ekstenzija (najčešće .svg, .js ili .hta).

Izraelska bezbednosna kompanija Check Point koja je prva otkrila Locky kaže da ovaj malware koristi bezbednosne propuste u Facebook Messenger-u, te da napad može doći i sa LinkedIn mreže. Dakle, za sada ne otvarajte nikakve slike koje vam dolaze sa Interneta.

Facebook i LinkedIn su o ovom propustu obavešteni još u septembru, ali do sada nisu uspeli da učine ništa da spreče širenje ovakve zaraze kroz svoje sisteme poruka.

S druge strane, portparol Facebook-a kaže da je čitava priča pogrešna jer da ovo nije slučaj ransomwarea. Kaže da su krivci za takvo ponašanje računara bile stvarno "loše ekstenzije za Chrome", zbog kojih su "zaraženi" računari sami slali poruke drugima korisnicima te a je Facebook te ekstenzije blokirao pre nekoliko dana.

“Ova analiza je netqčna. Nema veze s Locky-jem ili bilo kojim drugim ransomware-om i to se ne događa na Messenger-u ili Facebook-u. Istraživali smo izveštaje i otkrili nekoliko loših Chrome ekstenzija, koji smo blokirali pre gotovo nedelju dana. Takođe smo o lošim ekstenzijama u browseru obavestili odgovarajuće instance”, izjavio je.



Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.