Jelszavakat és üzeneteket lop egy vírus
Látszólag egy .svg formátumban küldött fotót kapnak azok a felhasználók, akik a képre rákattintva rögtön átlinkelődnek egy YouTube-nak kinéző oldalra. A kamu YouTube arra kéri őket, hogy telepítsenek a Chrome-böngészőhöz egy kiegészítőt, hogy megnézhessék a(z ismerősük által küldött) videót. A bővítmény a Chrome biztonsági előírásainak megfelelően kéri a felhasználó engedélyét ahhoz, hogy hozzáférjen a böngészési adatokhoz – ezt azonban sokan megadják, mivel egy (látszólag az) ismerősük által linkelt oldal kéri őket erre, ami egyébként is a “YouTube”.
A telepítés során azonban egy rosszindulatú – egyébként teljesen láthatatlan – program kerül a Chrome-ba, ami a videók lejátszásában ugyan nem segít, viszont ellop minden olyan információt, amit begépelünk a böngészőbe: jelszavakat, üzeneteket, internetes banki belépéshez szükséges adatokat stb.
A vírust Bart Parys kiberbiztonsági szakértő fedezte fel. Azt írja: a vírus azonnal tovább is küldi magát facebookos ismerőseinknek egy üzenetben. A szakember szerint a rosszindulatú szoftver ráadásul zsarolóprogramot is telepíthet a számítógépekre, mely titkosítja a felhasználó fájljait, és csak pénz megfizetése után engedi a hozzáférést az állományokhoz.
A biztonsági szakértő szerint a Facebooknak és a Google-nek is lépnie kellene, de amíg megteszik, addig saját hatáskörben is érdemes jobban odafigyelni a facebookos üzenetre. És például nem kattintani semmi olyan elsőre fel nem ismerhető beérkező fájlra/linkre, amely váratlanul jön egy ismerősünktől, és még csak nem is fűz hozzá semmilyen értelmes megjegyzést.