Hlavní navigace

Ransomware Locky se šíří pomocí SVG obrázku přes Facebook Messenger

Petr Krčmář

CSIRT.CZ upozorňuje na nový typ hrozby – ransomware jménem Locky se šíří pomocí SVG ve Facebook Messengeru. Pokud obdržíte Facebookovou zprávu s obrázkovým souborem, konkrétně .SVG formátem, odeslaný kýmkoliv z vašich přátel, určitě na něj neklikejte.

Pokud to uděláte, budete pomocí JavaScriptu v SVG přesměrováni na phishingovou stránku imitující YouTube, která vás vyzve ke stažení nového kodeku. Pokud jej potvrdíte, nainstaluje se do prohlížeče rozšíření, které zajistí další rozeslání obrázku uživatelům na Facebooku. Zároveň kód obsahuje downloader, který stáhne vyděračský malware Locky.

Našli jste v článku chybu?