„Dnes mi kamarát povedal, že sa s jeho účtom na Facebooku deje niečo divné. Správa obsahovala iba obrázok (SVG súbor), ktorý bol poslaný automaticky a účinne obišiel filter na prípony služby Facebook,“ napísal Bart Blaze na svojom blogu.

Útočníci použili obrazový súbor SVG, pretože do neho mohli zakomponovať škodlivý kód, ako je napríklad JavaScript. V máji roku 2015 odborníci z bezpečnostnej firmy AppRiver objavili škodlivú kampaň, ktorá šírila ransomware cez SVG súbory.

facebook-locky-ransomware

SVG je formát súboru popisujúci vektorovú grafiku prostredníctvom XML. Jedná sa o otvorený vektorový formát používaný na vykreslenie 2D grafiky na webe. Jeho výhodou je, že je úsporný v porovnaní s rastrovými formátmi, a navyše môže prispôsobovať svoju veľkosť bez straty kvality zobrazenia. Neobsahuje informáciu o pixeloch, ale obsahuje kód popisujúci objekty a ich vlastnosti. O konkrétnej veľkosť zobrazenia sa potom stará samotný prehliadač.

„Tieto SVG súbory obsahujú malú JavaScript položku, cez ktorú sa otvoria webové stránky a stiahne sa nejaký malware,“ píše AppRiver na svojom blogu.

Avšak nový útok, ktorý sa začal šíriť cez Facebook Messenger, využíva downloader s názvom Nemucod. Začal sa šíriť cez chatovaciu aplikáciu ako SVG súbor, ako potvrdil aj Peter Kruse, špecialista na internetovú bezpečnosť, na Twitteri.

1Akonáhle kliknete na škodlivý SVG súbor, budete presmerovaní na webovú stránku s dizajnom YouTube. Po načítaní tejto stránky budete vyžiadaní, aby ste nainštalovali kodek, ak chcete video prehrať. Ak nainštalujete rozšírenie pre Chrome, ako stránka požaduje, prostredníctvom vášho Facebook Messengera sa začne šíriť SVG súbor ďalej. Odborníci poznamenali, že sa nainštaluje do prehliadača Chrome rozšírenie zvané Nemucod downloader, cez ktorý sa šíri ransomware.

Ak ste na súbor klikli a stiahli rozšírenie, okamžite toto rozšírenie odstráňte z vášho prehliadača. Odpojte od účtu na Facebooku nadväzné aplikácie, zmažte cookies a mezimapäť prehliadača (CTRL + Shift + Delete). Potom si zmeňte heslo a skontrolujte aplikácie nainštalované v mobilnom telefóne či tablete.