Dostałeś na Facebooku wiadomość photo_XXXX.svg? Nie klikaj, to oszustwo!
Od koleżanki, z którą nie gadałem całymi latami, nagle dostałem wiadomość ze zdjęciem w formacie .svg. Wniosek był więc bardzo prosty - albo gdzieś znalazły się na mnie kwity i będzie mnie szantażować, albo Facebook ma nowego "wirusa".
Na szczęście(?) prawdziwy okazał się ten drugi wariant. W Google nie ma na razie na ten temat zbyt wielu informacji, więc być może "zarazek" (choć takie określenie to chyba spore uproszczenie) ma nawet polski rodowód, ponieważ jedyną stroną, która jak dotąd opisała zjawisko jest nasz polski Niebezpiecznik. Administrator bloga oraz jego czytelnicy potwierdzają, że w niedzielny wieczór zaczęły ich atakować podejrzane wiadomości z niby-zdjęciem, co świadczy o tym, że czeka nas problem z bakterią, która rozwija się stosunkowo szybko.
Moja wiedza na temat komputerów wystarczyła, żeby domyślić się, że coś jest nie tak. Pozwólcie jednak, że w dalszych aspektach będę się posiłkował tym, co napisał ekspert w tym zakresie, czyli Piotr Konieczny. "Wirus" nie jest oczywiście zdjęciem, natomiast po uruchomieniu w przeglądarce przekierowuje nas na losowe strony internetowe, przypominające serwis YouTube. Następnie, pod pretekstem pobrania "kodeków wideo" instaluje w naszej przeglądarce złośliwy dodatek. Jak się zapewne domyślacie - żeby nabawić się tego typu przypadłości trzeba już naprawdę bardzo nie znać się na komputerach, czyli nadal na problem narażone jest jakieś 80% użytkowników Facebooka...
Podejrzany plik .svg na Facebooku
Co więcej, pewnie nie dacie sobie rady z usunięciem pliku z waszej przeglądarki. Dodatek o nazwie Ubu bardzo sprawnie radzi sobie z zamykaniem stosownego okienka, przy pomocy którego moglibyśmy skasować go tak, jak i większość innych, znanych sobie dodatków. Konieczne będzie więc ręczne odnalezienie go w plikach na dysku twardym.
Co ciekawe, objawy skażenia wirusem przedstawiają w odmienny sposób czytelnicy Niebezpiecznika. Jeden z nich wskazuje na przykład, że żaden dodatek w przeglądarce mu się nie zainstalował, a jednak otrzymał po pewnym czasie informację na temat nieautoryzowanej przez niego operacji na koncie PayPal. Być może więc odpalony plik .svg oferował też i inne atrakcje niż "podróbka YouTube'a".
Z konsekwencjami będziemy się mierzyć pewnie przez najbliższy czas i dopiero za kilka dni ocenimy szkody, jakie poczynił "wirus" w waszych komputerach. Ze swojej strony przede wszystkim postaram się więc przeciwdziałać - nie klikajcie w pliki photo_xxxx.svg, czy nawet różne inne podejrzane pliki, jakie otrzymacie za pośrednictwem Messengera.