2016.11.23. 17:50
Jelszótolvaj zsarolóvírus terjed a Facebookon, főként a chrome-osok vannak veszélyben
A Facebookon, üzenetben terjeszti magát egy kártékony program, ami most söpör végig a közösségi oldalon.
Egy .svg formátumú képet kapnak a felhasználók, a képre kattintva aztán egy egy YouTube-nak álcázott oldalra kerülnek az áldozatok. A kamu YouTube arra kéri őket, hogy telepítsenek a Chrome-böngészőhöz egy kiegészítőt, hogy megnézhessék a videót (amit az üzenet szerint egy ismerős küldött).
A bővítmény a Chrome biztonsági előírásainak megfelelően kéri a felhasználó engedélyét ahhoz, hogy hozzáférjen a böngészési adatokhoz – ezt azonban sokan megadják, mivel egy (látszólag az) ismerősük által linkelt oldal kéri őket erre, ami egyébként is a “YouTube".
A telepítés során azonban egy rosszindulatú – egyébként teljesen láthatatlan – program kerül a Chrome-ba, ami a videók lejátszásában természetesen nem segít, viszont ellop minden olyan információt, amit begépelünk a böngészőbe: jelszavakat, üzeneteket, internetes banki belépéshez szükséges adatokat stb.
A vírust Bart Parys kiberbiztonsági szakértő fedezte fel. Azt írja: a vírus azonnal tovább is küldi magát facebookos ismerőseinknek egy üzenetben. A szakember szerint a rosszindulatú szoftver ráadásul zsarolóprogramot is telepíthet a számítógépekre, mely titkosítja a felhasználó fájljait, és csak pénz megfizetése után engedi a hozzáférést az állományokhoz.