Messenger - nie otwierajcie zdjęć z rozszerzeniem .svg!

Messenger, czyli czat wbudowany w Facebooka w ostatnim czasie stał się podstawowym komunikatorem internetowym. Ilość wszystkich wiadomości, która przechodzi przez tą aplikację jest chyba nie do zliczenia, a to świadczy tylko o jego przeogromnej popularności. Nietrudno zatem wyobrazić sobie, co stałoby się, gdyby użytkownicy nieświadomie zaczęli rozsyłać między sobą wirusy sprytnie ulokowane w wiadomościach. Właśnie z czymś takim mamy aktualnie do czynienia. Sprawa jest dosyć poważna, gdyż złośliwe oprogramowanie ukrywa się w... zdjęciach samodzielnie wysyłających się przez czat. Pojawiło się już mnóstwo zgłoszeń na temat takich incydentów, a konsekwencje nierozważnego otwarcia takiego "zdjęcia" może być opłakane w skutkach.

Radzimy unikać podejrzanych plików photo_XXXX.svg rozsyłanych w Messengerze. Koniecznie nie zapomnijcie ostrzec znajomych!

Chodzi o plik o nazwie photo_XXXX.svg (w miejscu XXXX znajdują się dowolne cyfry). W trakcie rozmowy przez Messengera może pojawić się zupełnie znikąd i to bez ingerencji osoby wysyłającej. Choć początkowo można pomyśleć, że chodzi o niezaładowaną fotografię, w rzeczywistości to bardzo szkodliwy w skutkach wirus. Po jego pobraniu i uruchomieniu skryptu zostaniemy przeniesieni na witrynę udającą YouTube, która z kolei domagać będzie się instalacji kodeka "Ubo". W wyniku tego możliwe jest nie tylko zainfekowanie przeglądarki internetowej (co powodować będzie dalsze rozpowszechnianie wirusa przez Messengera), ale nawet zablokowanie dostępu do plików.

Jak temu zapobiec? Wystarczy nie naciskać na podejrzany plik z rozszerzeniem .svg. Jeśli jednak ciekawość wzięła górę, być może nie wszystko jeszcze stracone - trzeba jednak jak najszybciej odłączyć komputer od zasilania, by zapobiec w ten sposób szyfrowaniu dysku. Następnie po jego ponownym uruchomieniu należy udać się do następującego folderu (przykład do przeglądarki Chrome):

• dla Windows 7, 8.1, 10: C:\Users\\AppData\Local\Google\Chrome\User Data\Default
• dla Mac OS X: Users//Library/Application Support/Google/Chrome/Default
• dla Linuksa: /home//.config/google-chrome/default

Wtedy po wyłączeniu przeglądarki trzeba już tylko usunąć folder jegjfinhocnmomhpgmnbjambmgbifjbg znajdujący się w katalogu Extensions. Warto też zobaczyć, czy folder ten nie pojawił się w katalogu innym niż domyślnym. Na koniec jeszcze raz przypominamy by unikać podejrzanych plików photo_XXXX.svg. Koniecznie nie zapomnijcie ostrzec znajomych o tym zagrożeniu!