Facebook izuzetno mnogo novca i truda ulaže u sigurnost svoje platforme i korisnika, ali to ponekad nije dovoljno.

Na najpopularnijoj društvenoj mreži na svijetu u nekoliko posljednjih dana pojavio se novi, potencijalno vrlo opasan sigurnosni propust, pa se se svim korisnicima preporučuje dodatan oprez.

Potvrđeno je da se putem poruka koje sadrže lažnu .svg datoteku širi Nemucod maliciozni kod.

Facebook priznao problem

Dok normalna .svg datoteka sadrži fotografiju, u ovom slučaju riječ je o "embedanom" JavaScript kodu koji će korisnika odvesti na lažnu YouTube stranicu, zatim od njega tražiti da instalira dodatak za web preglednik i tako mu računalo "inficira" malwareom.

Facebook je priznao da ovaj problem zaista postoji, ali je demantirao navode pojedinih sigurnosnih stručnjaka da se radi o Locky ransomwareu koji prilično može zagorčati život korisnika.

Tako bi, pogotovo ako koristite Google Chrome web preglednik, trebalo napraviti sljedeće:

Prvi korak je onemogućavanje JavaScripta unutar web preglednika, zatim omogućavanje "click-to-play" funkcije, blokiranje Wscripta, i na kraju mijenjanje opcija automatskog otvaranja .svg, .js i .jse datoteka.

Za navedene ekstenzije bi kao odabrani program (preko Open With opcije) trebalo postaviti Notepad jer se maliciozni kod na taj način ne bi automatski izvršavao, piše B92.