Na Facebooku trwa kolejny zmasowany atak na użytkowników. Tym razem możemy otrzymać prywatną wiadomość od znajomego, która rzekomo zawiera zdjęcie.
Plik o nazwie photo_xxxx.svg ma jednak wyłącznie symulować fotografię. Po jego otworzeniu na komputerze z systemem Windows może dojść do infekcji.
W takim przypadku zostaniemy przekierowani na specjalnie spreparowaną stronę przypominającą serwis YouTube. Można tam oczywiście odtworzyć wideo, ale by było to możliwe, należy zainstalować wtyczkę przeglądarki.
Witryna podsuwa nam specjalnie spreparowaną wtyczkę, która infekuje komputer. W tym momencie dochodzi do przejęcia kontroli nad przeglądarką, a złośliwy szkodnik uzyskuje dostęp do naszych danych.
W taki sposób może on kontynuować rozprzestrzenianie, wysyłając podobne zdjęcie do naszych znajomych. To jednak nie koniec jego działania.
Tak wygląda fałszywe zdjęcie rozprzestrzeniane na FacebookuSerwis Niebezpiecznik wskazuje, że po otworzeniu „zdjęcia” w systemie Windows w przeglądarce innej, niż Google Chrome, może dojść do zaszyfrowania naszych plików. Cyberprzestępcy z pewnością będą żądać okupu w zamian za zwrócenie dostępu do danych.
Inni użytkownicy informują, że po infekcji odnotowali nieautoryzowane transakcje w serwisie PayPal na różne kwoty.
Co zrobić, gdy kliknęliśmy zdjęcie? Należy jak najszybciej usunąć rozszerzenie z przeglądarki. Nie można tego jednak zrobić przez ustawienia Google Chrome, gdyż te są blokowane przez szkodnika.
Należy zatem przejść do ścieżki C:Users AppData Local Google Chrome User Data Default. W tym momencie wyłączamy przeglądarkę i przechodzimy do katalogu Extensions. Następnie usuwamy katalog o nazwie jegjfinhocnmomhpgmnbjambmgbifjbg.
Należy się również upewnić, czy katalog nie znajduje się w profilu innym niż domyślny (w przypadku większej liczby użytkowników Google Chrome).
Źródło: Niebezpiecznik