Tym razem musimy uważać na "zdjęcia" przesyłane poprzez czat.

 

Wirus działa banalnie - od losowej osoby, otrzymujemy plik w wiadomości photo_XXXX.svg, sugerując, że jest zdjęciem. Niestety, jest to plik .svg, który po pobraniu i automatycznym uruchomieniu w przeglądarce ofiary uruchamia następujący skrypt. Skrypt przenosi nas do „podrobionego” serwisu przypominającego YouTube. Tam z kolei jesteśmy informowani o konieczności pobrania nowego kodeka wideo. Na tym etapie następuje infekcja przeglądarki Chrome i praktycznie całkowite przejęcie kontroli nad maszyną ofiary.

Następny etap zależy od systemu, którego używamy. Na użytkowników Windows scenariusz jest najgorszy - dysk zostaje zaszyfrowany, a użytkownikowi pozostaje backup lub ewentualny okup.

O wirusie informowały wszystkie media, co ciekawe sam malware jest z 2015 roku, podmieniono tylko sposób rozprzestrzeniania, licząc że nieświadomi użytkownicy otworzą „zdjęcie” z rozszerzeniem .svg …

Szerszy opis i sposoby usunięcia wirusa podaje niebezpiecznik.pl: https://niebezpiecznik.pl/post/jesli-znajomy-przesle-ci-na-facebooku-zdjecie-nie-otwieraj-go-to-atak/