Λάβατε μήνυμα στο Facebook με συνημμένη φωτογραφία .SVG;
Άμεσα μέτρα αναγκάστηκε να λάβει η Facebook Inc. αφού ενημερώθηκε ότι στην πλατφόρμα της διακινείται μια φωτογραφία σε φορμά SVG που περιέχει κακόβουλο κώδικα με σκοπό να υποκλέψει χρήσιμα στοιχεία από την υποκλοπή login και password.
Άμεσα μέτρα αναγκάστηκε να λάβει η Facebook Inc. αφού ενημερώθηκε ότι στην πλατφόρμα της διακινείται μια φωτογραφία σε φορμά SVG που περιέχει κακόβουλο κώδικα με σκοπό να υποκλέψει χρήσιμα στοιχεία από την υποκλοπή login και password -όπως τα οικονομικά σας στοιχεία από την είσοδό σας σε τραπεζικούς λογαριασμούς μέσω web banking.
Το μολυσμένο μήνυμα καταφτάνει μέσω Facebook και είναι άγνωστο εάν διαδίδεται και από τον αυτόνομο Messenger. Ο χρήστης λαμβάνει ως μήνυμα μια φωτογραφία -όπως υποδηλώνει το όνομα του αρχείου που περιλαμβάνει τη λέξη «photo», με κατάληξη SVG. Εκμεταλλευόμενοι την ανυπαρξία φίλτρου που ελέγχει το αρχείο για ιούς, οι άγνωστοι επίδοξοι εισβολείς παρέπεμπαν σε έναν πλαστό δικτυακό τόπο στον browser που θυμίζει το YouTube. Εάν ο χρήστης είναι προσεκτικός, θα προσέξει ότι στη γραμμή διευθύνσεων δεν υπάρχει το URL youtube.com.
Όποιος δεν το προσέξει, ενδεχομένως υποκύψει στην σύσταση να κατεβάσει μια επέκταση για τον browser για να κατορθώσει να δει επιτέλους τη φωτογραφία που θεωρεί ότι έχει animation, για να δει το βίντεο.
Η επέκταση αυτή, που αναφέρεται ως «One«, θεωρείται υπεύθυνη για την ανασφάλεια που θα ακολουθήσει. Ειδικοί αναφέρουν πως, έρχεται φορτωμένη με το Locky, κακόβουλο λογισμικό που κλειδώνει για λύτρα τα μολυσμένα συστήματα (ransomware).
- Μετά τη δημοσιότητα που έλαβε το θέμα, το Facebook συμπεριέλαβε τα αρχεία με κατάληξη .svg στα φορμά που ελέγχονται για ιούς και όποτε εντοπίσει κάτι ύποπτο αποτρέπει την επισύναψη του αρχείου σε μήνυμα.
Αυτό που προτείνεται στους χρήστες της υπηρεσίας πάντως είναι να απεγκαταστήσουν την επέκταση One από τον browser, να ελέγξουν το σύστημά τους με antivirus και, προσοχή, έπειτα να αλλάξουν τον κωδικό τους στο Facebook.
- Ξέρετε ότι… για να αφαιρέσετε ένα extention από τον Chrome πρέπει να μεταβείτε στο μενού (τρεις οριζόντιες γραμμές, δεξιά στη μπάρα διευθύνσεων) και τα Eργαλεία του για να εντοπίσετε τις Επεκτάσεις, να το βρείτε και να το καταργήσετε (chrome://extensions/). Πάντως, έχει πλέον αφαιρεθεί από το WebStore.
tech.in.gr
- Στα «Νέα Σαββατοκύριακο»: Τρεις προ(σ)κλήσεις
- Μπενφίκα – Σπόρτινγκ 1-1: Χωρίς νικητή το ντέρμπι της Λισαβόνας
- ΗΠΑ: Η κυβέρνηση Τραμπ θα επεκτείνει την ταξιδιωτική απαγόρευση για πολίτες πάνω από 30 χωρών
- Μάιντς – Γκλάντμπαχ 0-1: Ο Ντα Κόστα καταδίκασε την ομάδα του
- Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Σάββατο 06.12.2025]
- Αταμάν: «Ήμασταν χάλια, δεν αξίζαμε τη νίκη»
