Lietuvoje per „Facebook“ plinta kenkėjas, galintis pareikalauti ir išpirkos

facebook-577e034cabd2bLietuvos „Facebook“ vartotojai pastebėjo iš savo draugų asmeninės „Messenger“ žinutės pavidalu gaunantys įtartiną laikmeną, kurios pavadinimo formatas yra „photo_xxxx.svg“, kur x simbolio vietoje būna įrašyti atsitiktiniai skaičiai. Atsargiai – neatidarinėkite, nes jokios intriguojančios nuotraukos nepamatysite.

Siunčiamos laikmenos yra skirtas vektoriniams grafiniams vaizdeliams. Nepiktybinėje laikmenoje galima šifruoti judančius ir netgi interaktyvius vaizdelius, tačiau šiuo atveju nedraugiškai nusiteikę asmenys per šias rinkmenas platina ir „scriptą“, kuris vartotoją nukreipia į svetainę, apipavidalintą panašiai, kaip ir „Youtube“ (nors jos pavadinimas yra visiškai nepanašus). Ir tuo pačiu vartotojas paraginamas įsidiegti įskiepį, kuriam būtų suteikta teisė nuskaityti ir keisti visus duomenis aplankomose svetainėse.

Danijos elektroninio nusikalstamumo specialistas Peteris Kruse, bendrovės „CSIS Security Group“ steigėjas, per „Twitter“ patvirtino, kad po tokia įtartina rinkmena gali slėptis „Nemucod“ vadinamas virusas, padedantis įdiegti išpirkos prašantį virusą „Locky“, nors Lietuvoje platinamų .svg „paveikslėlių“ turinys gali būti visai kitoks. Bet kokiu atveju, to turinio įsidiegimas geruoju nesibaigs. Mažiausia žala, kurios galima tikėtis įsidiegus siūlomą įskiepį – tai leisti programišiams stebėti jūsų veiksmus su kompiuteriu ir tokiu būdu parodyti jiems savo slaptažodžius nuo įvairių paskyrų.

Išpirkos prašantys virusai (angl. ransomware) šifruoja visus naudotojo kompiuteryje esančius duomenis ir už jų atrakinimą reikalauja išpirkos virtualia valiuta – bitkoinais. Delsiant susimokėti dalis vartotojo informacijos negrįžtamai ištrinama

Specialistai rekomenduoja jokių .svg rinkmenų, gautų asmeninėmis žinutėmis, neatidarinėti, netgi jei jos gautos iš, atrodytų, patikimų draugų. O jei jau taip nutiko, kad ją atidarėte ir netgi sutikote įsidiegti įtartiną įskiepį, tuomet nedelsdami jį pašalinkite, naršyklės meniu susiradę įskiepių (extensions) sąrašą. Taip pat vertėtų atlikti kompiuterio patikrinimą antivirusine programine įranga. Taip pat informuokite draugus, iš kurių gavote infekuotas rinkmenas, kad padarytų tą patį ir pasikeistų savo „Facebook“ slaptažodį.

15min.lt inf.