Wirus rozsyłany jest za pomocą facebookowego Messengera w postaci pliku graficznego, który wygląda jak niezaładowane do końca zdjęcie. Większość osób kliknie w plik, sądząc, że to błąd aplikacji. Co gorsza, wirus rozsyła się automatycznie, od osoby zarażonej do jej znajomych.
Co dzieje się jeśli klikniemy w zdjęcie? Otworzymy plik o rozszerzeniu svg. Messenger przekieruje nas do zewnętrznej strony. Może ona wyglądać jak YouTube, może wyświetlać komunikaty o niebezpieczeństwie, czy braku autoryzacji na naszym koncie PayPal. Mechanizm działania jest zawsze podobny. Jesteśmy proszeni o pobranie podejrzanego pliku i zainstalowanie go.
Zobacz też: QUIZ. Czy zdałbyś egzamnin na policjanta? Prawdziwy test wiedzy ogólnej
Po jego ściągnięciu i instalacji nie zobaczymy jednak żadnego wideo, ani nie rozwiążemy problemu z autoryzacją. Rozszerzenie daje wirusowi uprawnienia niezbędne do uzyskania naszych haseł i de facto przejęcia kontroli nad komputerem czy kontem bankowym. Jak się bronić przed atakiem?
Wirus ukrywa się w katalogu jegjfinhocnmomhpgmnbjambmgbifjbg. Aby go usunąć musimy przejść do folderu z plikami przeglądarki. W przypadku Google Chrome pliki znajdziemy w:
- C:\Users\AppData\Local\Google\Chrome\User Data\Default (dla Windowsa 7, 8.1 i 10),
- Users//Library/Application Support/Google/Chrome/Default (dla Maców),
- /home//.config/google-chrome/default. Wystarczy wyłączyć przeglądarkę, a następnie usunąć wskazany folder.
Strefa Biznesu: Co dalej z limitami płatności gotówką?
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?