Facebook Messengerem se šíří nebezpečný vir. Tváří se jako obrázek

Prostřednictvím chatovací aplikace Facebook Messenger se šíří škodlivý skript, který se tváří jako neškodný soubor s obrázkem. O této skutečnosti informoval během víkendu malware odborník Bart Blaze.

„Dnes mi kamarád řekl, že se s jeho účtem na Facebooku děje něco divného. Zpráva obsahovala pouze obrázek (SVG soubor), který byl poslán automaticky a účinně obešel filtr na přípony služby Facebook,“ napsal Bart Blaze na svém blogu.

Útočníci použili obrazový soubor SVG, protože do něj mohli zakomponovat škodlivý kód, jako je například JavaScript. V květnu roku 2015 odborníci z bezpečnostní firmy AppRiver objevily škodlivou kampaň, která šířila ransomware přes SVG soubory.

SVG je formát souboru popisující vektorovou grafiku prostřednictvím XML. Jedná se o otevřený vektorový formát používaný k vykreslení 2D grafiky na webu. Jeho výhodou je, že je úsporný v porovnání s rastrovými formáty, a navíc může přizpůsobovat svou velikost bez ztráty kvality zobrazení. Neobsahuje informaci o pixelech, ale obsahuje kód popisující objekty a jejich vlastnosti. O konkrétní velikost zobrazení se potom stará samotný prohlížeč.

„Tyto SVG soubory obsahují malou JavaScript položku, přes kterou se otevřou webové stránky a stáhne se nějaký malware,“ píše AppRiver na svém blogu.

Nicméně nový útok, který se začal šířit přes Facebook Messenger, využívá downloader s názvem Nemucod. Začal se šířit přes chatovací aplikaci jako SVG soubor, jak potvrdil i Peter Kruse, specialista na internetovou bezpečnost, na Twitteru.

Jakmile kliknete na škodlivý SVG soubor, budete přesměrováni na webovou stránku s designem YouTube. Po načtení této stránky budete vyžádáni, abyste nainstalovali kodek, pokud chcete video přehrát. Jestliže nainstalujete rozšíření pro Chrome, jak stránka požaduje, prostřednictvím vašeho Facebook Messengeru se začne šířit SVG soubor dál. Odborníci poznamenali, že se nainstaluje do prohlížeče Chrome rozšíření zvané Nemucod downloader, přes který se šíří ransomware.

Pokud jste na soubor klikli a stáhli rozšíření, okamžitě toto rozšíření odstraňte z vašeho prohlížeče. Odpojte od účtu na Facebooku návazné aplikace, smažte cookies a mezimapěť prohlížeče (CTRL + Shift + Delete). Poté si změňte heslo a zkontrolujte aplikace nainstalované v mobilním telefonu či tabletu. 

Zdroj: Security Affairs, Zdroj titulní fotografie: Pixabay

Stále ještě mladý a (snad i) krásný psavec píšící na svém blogu Krcmic.cz. Pracoval pro společnosti T-Mobile, SaveMax, Telefonica O2, Brunswick Estates, Accenture, euroAWK a Socialbakers. Založil portál Pravdu.cz. V současnosti vlastní tento web. A pracuje na tom, aby z Objevit.cz udělal další uznávaný a navštěvovaný portál.

Komentáře

Nahoru