Təhlükəsizlik üzrə mütəxəssis Bart Bleyz həmkarı Piter Kruz ilə birgə “Facebook” sosial şəbəkəsində nəhəng spam kampaniya aşkar edib. Bleyz öz bloqunda yazıb ki, qurbanın kompüterinə “Locky” şifrələyicisini quraşdıran “Nemucod” yükləyicisi “SVG” şəkil vasitəsilə yayılır.
“SVG” formatda vektor şəkillər saxlanılır. “XML” genişlənən nişanlama dili əsasında hazırlanan “SVG” format dinamik məzmundan (məsələn, kənar fayla istinad) istifadəyə imkan verir.
“ICTnews” Elektron Xəbər Xidməti hi-tech.mail.ru saytına istinadən yazır ki, hakerlər “SVG” formatlı fayllara “JavaScript” proqramlaşdırma dilində yaradılmış zərərverici kod qururlar. İstifadəçi ona şəxsi mesaj kimi göndərilmiş belə faylı açdıqda “YouTube” video hostinqinin interfeysini imitasiya edən sayta daxil olur. Üzə çıxan pəncərədə istifadəçidən video izləmək üçün “Ubo” və ya “One” genişlənməsini quraşdırmaq xahiş edilir. Məhz sonuncular spam yayır.
Genişlənmə “Facebook” sosial şəbəkəsində qurbanın hesabına giriş əldə edərək şəkli istifadəçinin dostlarına göndərir. Qurban genişlənmə ilə birgə sistemdə “Locky” şifrələyicisini quraşdıran “Nemucod”u da yükləyir. Sonuncu kompüterdə faylları şifrələyir və onları deşifrə etmək üçün pul tələb edir.
Bu təhlükədən qorunmaq üçün aşağıdakıları etmək lazımdır:
· Naməlum formatlı faylları açmayın. Sizə belə istinad göndərildiyi halda onu göndərəndən bu istinada keçmək səbəbini dəqiqləşdirin.
· Şübhəli genişlənmələri və başqa proqram təminatını yükləməyin.
· Saytların həqiqiliyini yoxlayın: ünvan və interfeysə görə.
· Etibarlı antivirusdan istifadə edin və daima onun bazasını yeniləyin.