facebookFoto: digitaltrends.com

Prije svega dva dana, Facebook poruke su postale preplavljene neobičnim sadržajem, ‘slikovnom’ datotekom formata .svg, koja nije sadržavala nikakvu sliku. Korisnici su taj sadržaj slali bez svog znanja – i postalo je očito da je riječ o malicioznom kodu (Nemucod downloader), koji je uspješno zaobišao Facebookove filtere.

Spomenute .svg datoteke nisu sadržavale sliku, već Java (a što drugo…) skriptu koja preusmjerava korisnike na lažnu YouTube stranicu, koja pak traži instalaciju posebnog dodatka za preglednik kako bi se ‘mogao vidjeti sadržaj’. Naravno, daj dodatak zapravo služi za dostavljanje dodatnog malicioznog koda na računalo korisnika.

Neki sigurnosni stručnjaci navode kako je taj drugi dio koda poslužio i za preuzimanje Locky ransomwarea, no prema drugim stručnjacima stvar nije potpuno potvrđena – iako je jasno da se u ovom stupnju zaraze računala stvari mogu iskoristiti za mnogo toga. Uistinu, naknadno je otkriveno kako pored Lockyja korisnici dobivaju niz različitih payloada. Jasno – svi su malicioznog karaktera i služe tek kako bi cyber kriminalci terorizirali naivne korisnike i pri tom zaradili.

Izvor: Sloboda.hr/tportal