Jedan od najopasnijih virusa se širi putem Facebook poruka
Ilustracija

Obratite pažnju

Jedan od najopasnijih virusa se širi putem Facebook poruka

Facebook izuzetno mnogo novca i truda ulaže u bezbjednost svoje platforme i korisnika, ali to ponekad nije dovoljno.

Na najpopularnijoj društvenoj mreži na svijetu u nekoliko posljednjih dana pojavio se novi, potencijalno vrlo opasan sigurnosni propust, pa se se svim korisnicima preporučuje dodatan oprez. 

Potvrđeno je da se putem poruka koje sadrže lažnu .svog datoteku širi Nemucod maliciozni kod. 

Dok normalna .svg datoteka sadrži fotografiju, u ovom slučaju riječ je o "embedanom" JavaScript kodu koji će korisnika odvesti na lažnu YouTube stranicu, zatim od njega tražiti da instalira dodatak za veb pregledač i tako mu računar inficira malwareom. 

Facebook je priznao da ovaj problem zaista postoji, ali je demantovao navode pojedinih bezbjednosnih stručnjaka da se radi o Locky ransomwareu koji prilično može da zagorča život korisnika. 

Locky ransomware je, jednostavno rečeno, virus koji "zaključava" većinu korisničkih datoteka, a autori nakon toga šalju zahtjev za otkupninu kako bi zaraženi računar vratili u funkcionalno stanje. 

Ukoliko ne plati traženi iznos, korisnik je u velikom broju slučajeva primoran da reinstalira Windows OS. 

Kada bi se zaista potvrdilo da se Locky širi Facebookom, problem bi mogao da poprimi epske razmjere, s obzirom na ogroman broj korisnika na toj društvenoj mreži. 

I dok se na mnogim portalima i dalje tvrdi kako je u pitanju Locky, portparol Facebooka šalje relativno umirujuće poruke, uz objašnjenje kako njihova istraga nije pokazala niti dokazala instalaciju Locky ransomwarea putem ovih poruka. 

Dok Facebook ne zaustavi širenje virusa, korisnicima su predloženi sigurnosni koraci koji bi trebalo da anuliraju opasnost, bar kada je u pitanju situacija sa lažnom .svg datotekom. 

Tako bi, pogotovo ako koristite Google Chrome veb pregledač, trebalo da uradite sljedeće: 

Prvi korak je onemogućavanje JavaScripta unutar veb preglednika, zatim omogućavanje "click-to-play" funkcije, blokiranje Wscripta, i na kraju mijenjanje opcija automatskog otvaranja .svg, .js i .jse datoteka. 

Za navedene ekstenzije bi kao odabrani program (preko Open With opcije) trebalo postaviti Notepad jer se maliciozni kod na taj način ne bi automatski izvršavao. 

Facebook bi u međuuvremenu trebalo da riješi problem.

B92

Komentari

Komentari objavljeni na portalu Kodex.me ne odražavaju stav uredništva, kao ni korisnika portala. Stavovi objavljeni u tekstovima pojedinih autora takođe nisu nužno ni stavovi redakcije, tako da ne snosimo odgovornost za štetu nastalu drugom korisniku ili trećoj osobi zbog kršenja ovih Uslova i pravila komentarisanja.

Zabranjeni su: govor mržnje, uvrede na nacionalnoj, rasnoj ili polnoj osnovi i psovke, direktne prijetnje drugim korisnicima, autorima čanka i/ili članovima redakcije, postavljanje sadržaja i linkova pornografskog, uvredljivog sadržaja, oglašavanje i postavljanje linkova čija svrha nije davanje dodatanih informacija vezanih za članak.

Takvi komentari će biti izbrisani čim budu primijećeni.