Az internetezők megtévesztésére épülő támadások mindig is népszerűek voltak a bűnözők körében, hiszen tradicionálisan rendkívül hatékonyak, az áldozatok naivitását és jóhiszeműségét használják ki. A Pandánál biztonsági kutatóként dolgozó Bart Blaze a hétvégén egy tankönyvbe illő támadásról számolt be, amely nem csak a leendő áldozatok naivitására apellál, de még az ismerőseiket is felhasználja a gyanakvásuk elaltatására, továbbá a kártevő továbbterjesztésére.
A bűnözők a Facebook köré építették a támadásukat. Első körben gyenge jelszavakkal "védett" Facebook-fiókokból SVG képfájlokat kezdtek el küldözgetni a felhasználók ismerőseinek. A fájlok megnyitásakor az SVG-be ágyazott JavaScript kód megnyitott egy első pillantásra Youtube-nak tűnő hamis weboldalt, amely egy böngészőbővítmény telepítésére kérte a potenciális áldozatokat, hogy azok megtekinthessenek egy videót. Telepítése után a rosszindulatú kiegészítő újabb kártevőket próbált letölteni a számítógépeikre (többek közt a Locky zsarolóalkalmazást), és persze tovább terjesztette az ismerőseiknek az említett SVG-t. Úgy tűnik, hogy a kampány mögött állók jelen esetben csak a Google Chrome-hoz készítették el a rosszindulatú beépülőt.
A biztonsági kutató természetesen értesítette a Google és a Facebook illetékeseit a támadásról, remélhetően mostanra sikerült leállítani a Facebookon az SVG terjedését. Aki esetleg áldozatul esett volna, az nyissa meg a Chrome főmenüjét, lépjen be a További eszközök → Bővítmények menübe, ott keresse meg és a kuka ikonra kattintva távolítsa el a rosszindulatú kiegészítőt, majd indítson teljes körű víruskeresést a PC-n. Amennyiben a telepített antivírus nem találna semmit, akkor a biztonság kedvéért érdemes lefuttatni még az ingyenes, installációt nem igénylő ESET Online Scanner víruskeresőt is.
(Forrás: Bart Blaze, Neowin)