Kada bi se zaista potvrdilo da se Locky širi Facebookom, problem bi mogao poprimiti epske razmjere, s obzirom na ogroman broj korisnika na toj društvenoj mreži






Facebook izuzetno mnogo novca i truda ulaže u sigurnost svoje platforme i korisnika, ali to ponekad nije dovoljno.

Na najpopularnijoj društvenoj mreži na svijetu u nekoliko posljednjih dana pojavio se novi, potencijalno vrlo opasan sigurnosni propust, pa se se svim korisnicima preporučuje dodatan oprez.
Potvrđeno je da se putem poruka koje sadrže lažnu .svg datoteku širi Nemucod maliciozni kod.

Facebook priznao problem

Dok normalna .svg datoteka sadrži fotografiju, u ovom slučaju riječ je o "embedanom" JavaScript kodu koji će korisnika odvesti na lažnu YouTube stranicu, zatim od njega tražiti da instalira dodatak za web preglednik i tako mu računalo "inficira" malwareom, piše b92.net.

Facebook je priznao da ovaj problem zaista postoji, ali je demantiro navode pojedinih sigurnosnih stručnjaka da se radi o Locky ransomwareu koji prilično može zagorčati život korisnika.

Locky ransomware je, jednostavno rečeno, virus koji "zaključava" većinu korisničkih datoteka, a autori nakon toga šalju zahtjev za otkupninu kako bi zaraženo računalo vratio u funkcionalno stanje. Ukoliko ne plati traženi iznos, korisnik je u velikom broju slučajeva primoran reinstalirati Windows OS.

Kada bi se zaista potvrdilo da se Locky širi Facebookom, problem bi mogao poprimiti  epske razmjere, s obzirom na ogroman broj korisnika na toj društvenoj mreži.

Umirujuće poruke

I dok se na mnogim portalima i dalje tvrdi kako je u pitanju Locky, glasnogovornik Facebooka šalje relativno umirujuće poruke, uz objašnjenje kako njihova istraga nije pokazala niti dokazala instalaciju Locky ransomwarea putem ovih poruka.

Dok Facebook ne zaustavi širenje virusa, korisnicima su predloženi sigurnosni koraci koji bi trebali anulirati opasnost, bar kada je u pitanju situacija s lažnom .svg datotekom. Tako bi, pogotovo ako koristite Google Chrome web preglednik, trebalo napraviti sljedeće:

Prvi korak je onemogućavanje JavaScripta unutar web preglednika, zatim omogućavanje "click-to-play" funkcije, blokiranje Wscripta, i na kraju mijenjanje opcija automatskog otvaranja .svg, .js i .jse datoteka.

Za navedene ekstenzije bi kao odabrani program (preko Open With opcije) trebalo postaviti Notepad jer se maliciozni kod na taj način ne bi automatski izvršavao


metro-portal