Facebookos képekkel fertőződnek a számítógépek

Az utóbbi időszakban egyre több zsaroló vírust terjesztő tartalom üti fel a fejét a Facebookon. A csalók egy nagyon megtévesztő módszerrel trükköznek.
 

Az elmúlt héten több biztonsági cég is arra lett figyelmes, hogy egyre több számítógép fertőződik meg zsaroló programmal a Facebookon keresztül. Egyebek mellett a Check Point kutatói is észlelték a problémát, és úgy tűnik meg is találták a történtekre a magyarázatot.
 
A fájlokat titkosító, ezáltal azokat használhatatlanná tevő zsaroló programok az esetek többségében elektronikus levelekben vagy kártékony weboldalakon keresztül jutnak fel a számítógépekre. Amikor ez megtörténik, akkor megfelelő védelem hiányában a PC-n lévő értékes állományok súlyosan sérülnek, majd egy zsaroló üzenet jelenik meg. Ebben a csalók váltságdíjat követelnek a helyreállításhoz szükséges információkért. A követelések teljesítése pedig nem célszerű, mivel nincs garancia arra, hogy ez segíteni fog az adatok visszaszerzésében.
 
Képtelen trükk
 
A Check Point szerint a zsaroló programok webes terjesztésének egy újabb módjával kell szembenéznünk. Fontos, hogy minél több felhasználó legyen tisztában a kockázatokkal, illetve a megelőzési lehetőségekkel. Jelen esetben arról van szó, hogy a vírusterjesztők a közösségi oldalakat állították célkeresztbe. Noha ez korántsem szokatlan jelenség, az alkalmazott technika viszont szolgál tanulságokkal.
 
A biztonsági cég által közzétett videón látható, hogy a támadók egy képet küldenek a felhasználónak, aki azt gyanútlanul megnyitja. Ekkor azonban nem a kép jelenik meg, hanem egy fájlletöltés indul el (jóváhagyás után). A letöltött állományt a felhasználó - annak reményében, hogy egy képet nézhet meg - el is indítja. Csakhogy ekkor megfertőzi a saját számítógépét. Rögtön kezdetét veszi a fájlok titkosítása, majd a böngészőben felbukkan a zsarolók üzenete. Jelenleg leginkább a régről ismert Locky zsaroló program próbál ilyen módon terjedni.  
A videón az is látható, hogy amikor a felhasználó a böngészőben a letöltésre kattint, akkor valójában már nem egy képet ment le, hanem egy HTA kiterjesztésű fájlt. A Check Point szerint ez egy olyan sérülékenység következménye, amelyet még szeptemberben fedezett fel. Azóta kiderült, hogy a hiba a Facebook mellett, például a LinkedIn esetében is jelen van, és egyelőre nem áll rendelkezésre a megfelelő gyógymód. Ezért addig nem is közli a technikai részleteket a biztonsági cég, nehogy további ötleteket adjon a kiberbűnözőknek.
 
A felhasználóknak viszont a következőt javasolta: "Amennyiben egy képre kattintanak, és az nem nyílik meg, hanem egy fájlletöltésre szolgáló ablak jelenik meg, akkor gyanakodjanak, és ne töltsék le a fájlt. Különösen legyenek résen, ha egy képre való kattintás után .svg, .js vagy .hta kiterjesztésű állományok próbálnak rákerülni a PC-re". Mindezek mellett természetesen fontos a naprakész víruskeresők használata és a biztonsági mentések rendszeres készítése.