Wirus rozsyłany jest za pomocą facebookowego Messengera w postaci pliku graficznego, który wygląda jak niezaładowane do końca zdjęcie. Większość osób kliknie w plik, sądząc, że to błąd aplikacji. Co gorsza, wirus rozsyła się automatycznie, od osoby zarażonej do jej znajomych.
Co dzieje się jeśli klikniemy w zdjęcie? Otworzymy plik o rozszerzeniu svg. Nazywa się on najczęściej "photo_XXXX.svg", gdzie XXXX to kolejne cyfry.
Messenger przekieruje nas do zewnętrznej strony. Może ona wyglądać jak YouTube, może wyświetlać komunikaty o niebezpieczeństwie, czy braku autoryzacji na naszym koncie PayPal. Mechanizm działania jest zawsze podobny. Jesteśmy proszeni o pobranie podejrzanego pliku i zainstalowanie go.
ZOBACZ TEŻ: BAWICIE SIĘ W Mannequin Challenge?
Po jego ściągnięciu i instalacji nie zobaczymy jednak żadnego wideo, ani nie rozwiążemy problemu z autoryzacją. Rozszerzenie daje wirusowi uprawnienia niezbędne do uzyskania naszych haseł i de facto przejęcia kontroli nad komputerem czy kontem bankowym. Jak się bronić przed atakiem?
Pobranego rozszerzenia nie można usunąć automatycznie z poziomu przeglądarki. Musimy zrobić to ręcznie.
Wirus ukrywa się w katalogu jegjfinhocnmomhpgmnbjambmgbifjbg.
Aby go usunąć musimy przejść do folderu z plikami przeglądarki (w zależności od systemu operacyjnego):
- C:\Users\AppData\Local\Google\Chrome\User Data\Default (dla Windowsa 7, 8.1 i 10),
- Users//Library/Application Support/Google/Chrome/Default (dla Maców),
- /home//.config/google-chrome/default.
Wystarczy wyłączyć przeglądarkę, a następnie usunąć wskazany folder.
ZOBACZ TEŻ:
źródło: x-news/TVN
Wielki Piątek u Ewangelików. Opowiada bp Marcin Hintz
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?