Krátké zprávy

Malware se šíří pomocí „obrázku“ s příponou SVG

Malware se šíří pomocí „obrázku“ s příponou SVG | foto: Pavel Kasík - Technet.cz

Nachytali jste se na zavirovaný „obrázek“? Po Facebooku se šíří zlé SVG

  • 51
Pokud od svých kontaktů dostanete neznámý obrázek, neotvírejte jej. Hrozilo by, že byste se sami stali šiřitelem nového on-line viru, který našel skulinu v zabezpečení Facebooku a prohlížeče.

Po sociální síti Facebook - konkrétně skrze chatovací síť Messenger - se šíří nový virus. Jako nositele využívá soubor s přílohou SVG. Tento formát je určen k popisu vektorových grafických informací (odtud Scalable Vector Graphics) a do jeho těla ukryli autoři viru škodlivý kód, který se stará o jeho další šíření.

Kód viru, který se tváří jako SVG

Uživatel, který takovou přílohu otevře, se stává obětí a zároveň šiřitelem viru. Těžko pak může zabránit dalšímu šíření. Jeho přátelé a známí od něj dostanou soukromou zprávu obsahující tento „obrázek“, čímž nákaza pokračuje. Pokud tedy dostanete takovouto zprávu, neotevírejte ji a místo toho dotyčného odkažte na tento článek, kde najde návod, jak se infekce zbavit.

Jak se zbavit infekce

Pokud jste na počítači tuto přílohu otevřeli a z vašeho účtu chodí zprávy vašim kontaktům, znamená to, že jste tímto virem napadeni. V takovém případě doporučujeme:

  1. Zkontrolujte, jaké aplikace mají oprávnění k vašemu Facebooku (zde) a odstraňte všechny aplikace, které nepoužíváte (možná budete překvapeni, kolika aplikacím jste dali ke svému účtu přístup)
  2. Vymažte cookies a cache prohlížeče (dostupné v menu prohlížeče)
  3. Prohlédněte rozšíření v prohlížeči a vymažte ta, která nepoužíváte/neznáte (například. rozšíření „One“)
  4. Restartujte počítač (není nutné)
  5. Zkontrolujte počítač aktualizovaným antivirovým programem
  6. Pokud chcete, můžete tuto příležitost také využít k tomu, že změníte heslo a zvýšíte svou on-line bezpečnost například používáním dvoustupňového zabezpečení účtů (více v našem rozsáhlém článku)

Virus se zatím - alespoň podle ohlasů v médiích - šířil zpočátku především mezi českými, slovenskými a polskými uživateli Facebooku. Doména ve viru odkazuje na Palau (.pw).

Na útok upozornil například bezpečnostní výzkumník Bart Blaze, který také poukázal na to, že škodlivé SVG instaluje doplněk/rozšíření do prohlížeče Chrome.

Aktualizace: Do článku jsme doplnili podrobnosti.