Uważaj na zdjęcia przesyłane przez znajomych w Messengerze

Polscy użytkownicy Facebooka donoszą o bardzo poważnym (i mającym ogromną skalę) problemie – przez komunikator Messenger rozpowszechniane jest złośliwe oprogramowanie, które może zablokować dostęp do plików na waszych komputerach.

Jak informuje Niebezpiecznik, atak wygląda następująco: na Messengerze otrzymujemy od znajomego plik o nazwie photo_XXXX.svg (gdzie XXXX oznacza ciąg cyfr), który w rzeczywistości jednak nie jest zdjęciem, lecz złośliwym oprogramowaniem.

UWAGA! Jeśli padło się ofiarą, należy natychmiast wyłączyć komputer (odłączyć zasilanie) i doczytać newsa na innym urządzeniu. 

Jeśli po ponownym uruchomieniu komputera pliki nie są jeszcze zaszyfrowane, a korzystało się z przeglądarki Chrome, można spróbować usunąć szkodliwy dodatek (katalog jegjfinhocnmomhpgmnbjambmgbifjbg w katalogu Extensions) ręcznie:

• Windows: C:\Users\\AppData\Local\Google\Chrome\User Data\Default
• Mac OS X: Users//Library/Application Support/Google/Chrome/Default
• Linux: /home//.config/google-chrome/default

Jeśli użytkownik będzie chciał zobaczyć zdjęcie, w jego przeglądarce uruchomi się skrypt zapisany w pliku. Następnie użytkownik zostanie przekierowany na stronę, (nieźle) podszywającą się pod YouTube, która prosi o doinstalowanie kodeku wideo o nazwie „Ubo”.

Instalacja dodatku do przeglądarki oznacza oddanie „Ubo” pełnej kontroli nad swoim kontem. Złośliwe oprogramowanie zmienia numer telefonu na Facebooku na swój, odcina ofiarę i szyfruje pliki na jej komputerze.

Pod żadnym pozorem nie otwierajcie więc takiego zdjęcia i przekażcie tę informację wszystkim znajomym.

Źródło: Niebezpiecznik