Ved at maskere skadelig kode som en billedfil i formatet .svg har it-kriminelle nu fundet en vej til at presse ransomware ind i Facebooks messenger-program.
Det advarer både sikkerhedsfirmaet CSIS og teleselskabet Telenor nu om.
"Advarsel. En virus spreder sig gennem Facebook-chatten. Den udgiver sig for at være en billedfil med endelsen "SVG". Klik ikke på den besked," skriver Telenors sikkerhedscenter på sin Facebook-side.
Der sker hele tre ting
Hvis du trykker på den vedhæftede fil, sker der tre ting.
Du deler beskeden via Messenger, den henter ransomware-kode, og så installeres der et plugin til Chrome, som gør det muligt, at 'snyde' browserens sikkerhedsfunktioner.
"Metoden anvendes til at sprede Locky-ransomware igennem Facebooks interne systemer. Kort fortalt, så omdøbes ondsindet Nenumod-javascript-kode til .svg og sendes internt i Facebooks system via dens beskedsystem," skriver sikkerhedsfirmaet CSIS i en advarsel.
På billedet til højre kan du se beskeden, der sendes rundt.
"Selvom det pågældende link peger på en .svg-fil (Scalable Vector Graphics), vil den i visse sammenhænge, med interaktion fra brugeren, blive afviklet som et Javascript, der udløser flere funktioner," lyder beskrivelsen
Den ene del af koden anvendes til at sende beskeden til andre brugere, så den ondsindede kode spreder sig.
Den anden del henter en såkaldt payload, som er ransomwaren Locky.
CSIS fortæller også, at der er eksempler på, at scriptet kan opfordre brugeren til installerer et plugin med navnet "Ubo" til Googles browser Chrome.
Brugeren lokkes med en påstand om, at der skal hentes et plugin til Youtube.
Dette ondsindede plugin kan gøre det muligt at omgå den sandkassefunktion, der ellers skal forhindre, at der installeres ondsindet kode.
Hvis du har klikket, så giver Facebook denne hjælpeanvisning.
Læs også:
CSC's sikkerhedsdirektør: Ni ud af ti sikkerhedshændelser opstår på grund af manglende hjemmearbejde
Ransomware-banditterne er i direkte krig med hinanden bag frontlinjen - det kan faktisk gavne dig
Sikkerhedsekspert advarer: Vi er i gang med at smadre det internet, vi kender i dag
