Za falošnou fotkou šírenou slovenským Facebook messengerom je ransomware Locky

Cez víkend sa medzi slovenskými používateľmi Facebook messengeru začal šíriť škodlivý súbor pripomínajúci fotografiu. V skutočnosti ide o vektorový grafický súbor, ktorý používateľa po jeho otvorení v prehliadači Google Chrome presmeruje na stránku pripomínajúcu Youtube a vyzve ho, aby si na prezretie videa nainštaloval rozšírenie pre tento prehliadač. Do jeho zariadenia sa však nainštaluje škodlivý kód Nemucod, ktorého ďalšou úlohou je stiahnuť do infikovaného počítača škodlivý kód Locky. Súbor zároveň odosielajú používatelia, na ktorých zariadenie sa už Nemucod nainštaloval. Locky je už neslávne známy ransomware, ktorý po infekcii zašifruje v zariadení rôzne súbory a za ich odšifrovanie požaduje nemalé výkupné. Jeho obeťami nie sú len bežní používatelia ale aj firmy a organizácie. Aktuálne Google Chrome zablokoval všetky škodlivé rozšírenia, ktoré pre svoje šírenie táto kampaň využívala. Je však možné, že útočníci čoskoro nájdu ďalší spôsob, ktorým dokážu tento alebo iný škodlivý kó ...