Facebook iznimno puno ulaže u sigurnost svoje platforme i korisnika, ali nažalost to ponekad nije dovoljno. Upravo posljednjih dana pojavio se novi, potencijalno vrlo opasni sigurnosni propust na najpopularnijoj društvenoj mreži na svijetu, zato se svim korisnicima preporučuje dodatan oprez.
Potvrđeno je, naime, da se putem poruka koje sadrže lažnu .svg datoteku širi takozvani Nemucod maliciozni kod. Inače bi normalna .svg datoteka sadržavala fotografiju, ali u ovom slučaju je zapravo riječ o “embedanom” JavaScript kodu koji će korisnika navesti na lažnu YouTube web stranicu, potom od njega zatražiti da instalira dodatak za web preglednik i tako mu zaraziti računar malwareom. U Facebooku su priznali kako zaista postoji ovaj problem, ali demantovali su navode pojedinih sigurnosnih stručnjaka kako se zapravo radi o Locky ransomwareu koji vam može poprilično zagorčati život!
Locky ransomware je, pojednostavljeno rečeno, virus koji će “zaključati” većinu vaših datoteka, autori će zatražiti otkupninu kako bi vam računar vratili u funkcionalno stanje, ukoliko ne platite traženi iznos vrlo vjerojatno ćete morati reinstalirati vaš Windows operativni sistem. Ukoliko bi se doista potvrdilo kako se Locky širi Facebookom, to bi s obzirom na broj korisnika ove društvene mreže mogla biti pošast epskih razmjera.
I dok se na mnogim portalima i dalje tvrdi kako je u pitanju Locky, glasnogovornik Facebooka šalje relativno umirujuće poruke, uz objašnjenje kako njihova istraga nije pokazala niti dokazala instalaciju Locky ransomwarea putem ovih poruka. Dok Facebook ne zaustavi širenje ove napasti, svim korisnicima su sugerirani neki sigurnosni koraci koji bi trebali anulirati opasnost, barem kada je u pitanju ova situacija sa lažnom .svg datotekom. Tako bi, pogotovo ako koristite Google Chrome web preglednik, trebalo napraviti sljedeće…
Prvi je korak onemogućavanje JavaScripta unutar web preglednika, omogućavanje “click-to-play” funkcije, blokiranje Wscripta, i na kraju mijenjanje opcija automatskog otvaranja .svg, .js i .jse datoteka. Za navedene ekstenzije bi se kao zadani program (preko Open With izbornika) trebao postaviti Notepad jer se na taj način maliciozni kod ne bi automatski izvršavao. U međuvremenu će i Facebook, valjda, sanirati “rupu”.
(Dnevnik)
