Facebook Malwarea gailentzen da malware gehiago deskargatzeko irudi gisa
Bart Blaze, segurtasun ikertzaileak .SVG irudi fitxategien forma hartzen duen malware arazo berria aurkitu du. Konpromisatutako kontuetatik automatikoki bidaltzen dira. Facebook erabiltzaile.
Beste fitxategi mota ohikoek ez bezala .SVG irudi fitxategiek JavaScript bezalako kapsulatutako edukiak edukitzeko gaitasuna dute eta arakatzaile moderno batean ireki daitezke. Kasu zehatz honetan, irudiko gidoiak erabiltzaileei zuzendutako gune batera zuzentzen ditu YouTube bideoa ikusi ahal izateko, erabiltzaileak kodekako luzapen jakin bat instalatu behar duela Google Chrome-en, malware sortzaileen modus tipikoa.
Galderaren pluginak (Google Chrome-ri buruz) aukera emango dio erabiltzaileek bisitatzen dituzten webguneetan aldaketak egiteko, hau da, mezua SVG fitxategiarekin beste erabiltzaileei bidaltzen dien tresna. Luzapenak ere gehiago zabalduko du malware Facebook, biktimaren kontua arriskuan jarriz, Blazeren arabera.
Hala ere, Peter Kruse-k, Blaze eta eCrime espezialistaren lankideak, adierazi du SVG fitxategiak ez dituela beti erabiltzaileak Chrome luzapen maltzurrera zuzentzen. Adibidez, irudi fitxategiak Nemucod deskargatzailea zuen eta ondoren Locky ransomware-ren kopia deskargatu zuen biktimen makinan.
Oraindik ez da ezagutzen SVG fitxategiek nola saihestu zuten FacebookFitxategien hedapen iragazkia, FacebookSegurtasun taldeari ustiaketaren berri eman zaio, eta laster laster erabat blokeatuko du. Chrome-ren luzapen gaiztoa Google-k Chrome dendatik ere kendu du.
“Beti bezala, kontuz norbaitek irudi bat bakarrik bidaltzen dizuenean, batez ere, nola jokatzen zuen normalean ez denean”, aholkatzen du Blazeek.
Luzapena instalatzerakoan engainatu bazara, kendu Menura> Tresna gehiago> Luzapenak ikusita. Hori eginda, egiaztatu ordenagailua malware gehiagorik ez baduzu. Zoritxarrekoak badira eta Lockyrekin amaitu badituzu, eguneratutako segurtasun kopia zure fitxategiak leheneratzeko apustu onena da.
Iturria: Help Net Security