Jelszótolvaj zsarolóvírus terjed a Facebookon, főként a chrome-osok vannak veszélyben

Egy .svg formátumú képet kapnak a felhasználók, a képre kattintva aztán egy egy YouTube-nak álcázott oldalra kerülnek az áldozatok. A kamu YouTube arra kéri őket, hogy telepítsenek a Chrome-böngészőhöz egy kiegészítőt, hogy megnézhessék a videót (amit az üzenet szerint egy ismerős küldött).

A bővítmény a Chrome biztonsági előírásainak megfelelően kéri a felhasználó engedélyét ahhoz, hogy hozzáférjen a böngészési adatokhoz – ezt azonban sokan megadják, mivel egy (látszólag az) ismerősük által linkelt oldal kéri őket erre, ami egyébként is a “YouTube".

A telepítés során azonban egy rosszindulatú – egyébként teljesen láthatatlan – program kerül a Chrome-ba, ami a videók lejátszásában természetesen nem segít, viszont ellop minden olyan információt, amit begépelünk a böngészőbe: jelszavakat, üzeneteket, internetes banki belépéshez szükséges adatokat stb.

A vírust Bart Parys kiberbiztonsági szakértő fedezte fel. Azt írja: a vírus azonnal tovább is küldi magát facebookos ismerőseinknek egy üzenetben. A szakember szerint a rosszindulatú szoftver ráadásul zsarolóprogramot is telepíthet a számítógépekre, mely titkosítja a felhasználó fájljait, és csak pénz megfizetése után engedi a hozzáférést az állományokhoz.

(A hvg.hu cikke alapján)