Viena iš .SVG (angl. Scalable Vector Graphics) paveikslėlių ypatybių yra ta, kad į juos galima įterpti programinę komandą, pavyzdžiui, „JavaScript“ kodą. Atidarius tokį paveikslėlį ši komanda aktyvuojama ir, pavyzdžiui, kompiuteris gali būti slapta nukreipiamas į tam tikrą tinklalapį, į jį gali būti atsiųsta kenkėjiška programa ir kt.
Paspaudus paveikslėlį vartotojas nukreipiamas į fiktyvų, „YouTube“ primenantį tinklalapį, tačiau tikroji jo nuoroda skiriasi. Šioje svetainėje pasirodo iššokantis langas, kuriame prašoma įdiegti tam tikrą „Google Chrome“ naršyklės įskiepį, neva tik tokiu atveju bus parodytas vaizdo įrašas. Kenkėjiška programa naudoja du pavadinimus – „Ubo“ ir „One“.
Jį įdiegus, programišiai gauna prieigą prie interneto naršyklės ir gali valdyti svetaines, kuriose naršytojas lankosi. Taip pat ši prieiga leidžia jiems prisijungti prie vartotojo „Facebook“ paskyros ir jo vardu slapta išsiuntinėti žinutes visiems jo draugams su tuo pačiu .SVG paveikslėliu.
Maža to, virusų tyrėjas Peteris Kruse pastebėjo, kad kai kuriais atvejais į kompiuterį įdiegiamas virusų platinimo įrankis „Nemucod“. Šis automatiškai atsiunčia ir įdiegia išpirkos reikalaujančią „Locky“ kenkėjišką programą. Ji RSA-2048 ir AES-1024 šifravimo algoritmais užšifruoja kompiuteryje esančius failus, o už jų grąžinimą teisėtam savininkui pareikalauja pervesti pinigų.
Kol kas nėra aišku, kaip kenkėjiškas programas platinantys .SVG failai įveikė „Facebook“ apsaugą, tačiau apie naująjį virusą jau buvo įspėti tiek „Facebook“, tiek „Google“ atstovai.
„Google“ nurodė pašalinusi naršyklės įskiepį iš „Chrome Store“ parduotuvės.
„Facebook“ teigia taip pat ėmęsi veiksmų. „Mes turime įvairias automatines sistemas, kurios padeda užkirsti kelią žalingoms nuorodoms ir failams „Facebook“. Mes jau blokuojame šias iliustracijas. Atlikę tyrimą mes išsiaiškinome, kad šie paveikslėliai neįdiegė „Locky“ kenkėjiškos programos – jie yra siejami su „Chrome“ įskiepiais. Apie tai mes pranešėme atitinkamoms šalims“, – teigė socialinio tinklo atstovas.
Jei šis virusas užpuolė ir jus, visų pirma pašalinkite „Chrome“ įskiepį. Tai galite padaryti naršyklės dešinėje paspaudę Meniu mygtuką, pasirinkę Daugiau įrankių, tuomet Plėtiniai ir ištrynę nepageidaujamą įskiepį (tai, kaip jau minėta, turėtų būti „Ubo“ arba „One“).
Jei jūsų kompiuteryje buvo įdiegtas „Locky“ virusas, kaip susigrąžinti užšifruotus failus galite sužinoti čia.
Parengta pagal Thehackernews.com inf.
