Na Facebooku pojawił się nowy atak typu SCAM, który rozprzestrzenia się bardzo szybko.Atak jest bardzo skuteczny ze względu na fakt, że jest przeprowadzany z zainfekowanego komputera podczas rozmowy w Messengerze.
W trakcie rozmowy pojawia się ikonka zdjęcia opisanego "photo_XXXX.svg" gdzie XXXX to różne cyfry np. 'photo_2998.svg'.
Taki zapis pliku sugeruje, że znajomy z którym aktualnie rozmawiamy przesyła nam fotografię i wiele osób na pewno na to się łapie pomimo braku rozszerzenia np. .jpg, .jpeg czy .gif.
Okazuje się, że plik .svg po pobraniu uruchamia na komputerze ofiary skrypt, który przekierowuje na strony hxxp://govahoyuge.itup.pw/php/trust.php, a następnie na losowe subdomeny gdzie znajduje się fałszywa wersja serwisu YouTube i informacja o potrzebie zainstalowania dodatkowego kodeka.
Niestety dodatek ma za zadanie przejąć dostęp nad otwieranymi w przeglądarce stronami i przeprowadzenie dalszych ataków z konta ofiary i kradzież danych.
Aby ustrzec się przed atakiem, bezwzględnie nie należy otwierać treści przesyłanych np. w Messengerze tym bardziej jeżeli mają podejrzane rozszerzenia na przykład jak w tej sytuacji .svg
Najnowsze informacje o tym zagrożeniu można śledzić na stronie Niebezpiecznik.pl
Brak komentarzy:
Prześlij komentarz