V souvislosti s Facebookem a bezpečnostní píšeme především o podvodnících, kteří získávají účty a následně se vydávají za kamarády s prosbou o drobnou půjčku. Aktuálně však může nebezpečí číhat také v notifikacích, které uživatele upozorňují na jejich označení v komentářích. Na nový typ malwaru upozornil web Hack Read.
Podvržená notifikace obsahuje odkaz, který vede ke stažení nebezpečného javascriptového souboru. Ti obezřetnější jej nespustí, méně zkušení uživatelé jej však mohou ze zvědavosti (i díky jménu comment_xxxxx) otevřít. Na pozadí dojde ke stažení dalších souborů, které se již postarají o to nejdůležitější – zašifrování uživatelských souborů na disku, jež se stanou nepřístupnými. Jejich odemknutí je podmíněno zaplacením výkupného a jedná se tedy i klasický ransomware.
Javascriptový soubor se postará o stažení ransomware. V žádném případě jej nespouštějte a z počítače rovnou smažte (zdroj: Hack Read)
K rozesílání podvodných notifikací využívají útočníci napadených uživatelů, k jejichž účtům mají plný přístup. Podle webu Hack Read je útok cílen na uživatele prohlížeče Chrome. Ve Firefoxu, IE nebo Opeře fungovat nebude.
Mohlo by vás zajímat:
