CERT-EE hoiatab inimesi uue pahavara eest, mis levib Facebooki vestluste vahendusel. Pahavara on end maskeerinud sõbra või muu kontakti poolt vestluses saadetavaks pildiks.

Nemucodi pahavara jõuab kasutaja arvutisse, kui ta avab vestlusaknas saadetud faili. Tegelikkuses suunab "pildifail"kasutaja hoopis järgmisele veebilehele, mis üritab välja näha kui YouTube’i video. Sel lehel palutakse kasutajal arvutisse paigaldada laiendus, et video mängida saaks.

Tegelikkuses saab laiendus õiguse jälgida kõike, mida kasutaja veebis teeb ning teha ka muutuseid. Muuhulgas saab pahavara nende õiguste abil võimaluse end uuesti Facebookis sinu konto abil teistele inimestele saata. Lisaks sellele võib see arvutisse laadida muud pahavara.

Seega tasub vältida Facebookis selliste failide avamist, mille lõpus on tähis ".svg". Faili ikoon meenutab küll pildifaili, kui tegelikkuses on tegemist pahavaraga.

Nii Facebooki kui ka Google’it on pahavara levikust teavitatud.

Kuidas brauseri ohtlikke laiendusi nagu selles artiklis olev eemaldada, loe siit.

Foto: Bartblaze