Ne. V článku na TheHackerNews, kam odkazuje CSIRT, je možné vidět ukázku kódu ukrytého v SVG a screenshot FB Messengeru, kde je vidět zpráva s odkazem na SVG.
Ten súbor mám stále medzi správami na FB. Prišiel mi ako: "photo_5581.svg".
VirusTotal detekcie (SVG súbor):
https://www.virustotal.com/sk/file/576fe51fd6af962755b64ab1d1f68dacd372118eda7f3c85750cfabfbf2a2f2c/analysis/1479678481/
A odkazovalo to na web (VirusTotal web scan):
https://www.virustotal.com/sk/url/0d6788b8d40067146e73958a8484f02fcd1929ecf82cba200318ae8dd428cf57/analysis/
Samotný "cinknutý" SVG neobsahuje škodlivý kód Locky pouze směruje uživatele na webové stránky kde je.
....If clicked, the malicious image file would redirect you to a website mimicking YouTube, but with completely different URL.
Like a typical way to deliver malware infection, the site would push a popup, asking you to download and install a certain codec extension in Google Chrome in order to view the video....
Stránek obsahujících scrypty který přesměrovává na spam,scam stránky je mnoho. Nabízejí video přehrávače, kodeky, antiviry pro váš telefon je mnoho, mužete vyhrát iPhujtabl, čističe paměti, "zlepšovače" baterek a spoustu jiné špíny. Myslím minulí měsíc měli otrávenou reklamní farmu i na zivecz .
Ale samotný krok nainstalování malware je až na uživateli. A pokud nemá výchozí prohlížeč chrome a nemá povolenou instalaci mimo GPLAY.....