'
Facebook .svg "virus"
Som mange sikkert har fått med seg er det blitt en spike i såkalt "svg" virus på Facebook. Man får en melding på messenger med en "something.svg" fil som vedlegg. I svg filen er det malicious code som deretter vil kjøre dersom brukeren åpner svg filen på sitt system. Viruset som ble sendt rundt tidligere denne uken gjorde ikke mer enn å
videresende brukeren til en falsk side som ber brukeren laste ned en media spiller via chrome sitt utvidelses-marked (som da var selve "viruset"). Jeg ble naturligvis nysgjerrig og tenkte at jeg kunne prøve å lage min egen lille svg. Å utføre dette er langt ifra vanskelig. Det eneste man trenger er litt html/5 og javascript kunnskaper. Selve konseptet her er det at å sende .exe eller .html filer ser veldig shady ut by nature. Svg har imidlertid ikke fått dette ryktet på seg, dermed er det lettere for personer å stole på innholdet for å da bli lurt. Kode:
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" Da er det bare til å lagre filen som "whatever.svg" å få offeret til å kjøre. Jeg skulle da teste dette her på meg selv i messenger. Jeg la til min hjemmesnekrede svg som vedlegg å gledet meg til å teste det ut. Gleden varte dessverre ikke lenge. I det filen var ferdig opplastet får jeg en popup av Facebook som lyder noe lignende: "Filen du prøver å sende er infisert og kan ikke sendes." Denne nyheten var både negativ og positiv. Som den snille fyren jeg egentlig er, så er det flott at Facebook tar slike ting på alvor og blokkerer spredning av virus. Nyheten var positiv helt til jeg prøvde å sende en helt vanlig .svg fil. Den ble også flagget som positiv. https://media.giphy.com/media/12urio2CfuCwpy/giphy.gif Det Facebook da egentlig har gjort her er å stigmatisere alle svg filer som virus, noe som er litt negativt. Normalt sett hadde dette vert slutten på denne historien. Jeg går min vei og Facebook går sin https://media.giphy.com/media/W8FBCiX5hxi6s/giphy.gif Som vi alle vet, blir det aldri en Disney slutt. De begynte i dag tidlig. Jeg får en notifikasjon på Facebook som følgende: https://i.gyazo.com/65d5069f91099f75...5d2ba7b362.png Dette var litt rart tenkte jeg, har jeg blitt rapportert av noen for noe? Jeg trykket inn på linken og ble servert følgende: https://i.gyazo.com/11bcbb6cbf053841...0d0ea3dd7c.png Jeg trykket på "les mer" for å finne ut av hva jeg egentlig hadde gjort gale :rolleyes: Beskrivelsen facebook ga var da: https://i.gyazo.com/3ab0cf9d6c55528a...a0c445568f.png Dette beskriver jo ikke det jeg gjorde, så jeg antar facebook bare antok at jeg var infected med svg viruset og deretter satte meg i skammekroken med resten av gjengen. Jeg tok ikke dette så høytidelig, klarer meg fint med en "begrenset Facebook bruker inntil imorgen kl 01.." Senere i dag bootet jeg opp pcen for å så gjøre det jeg normalt sett gjør, bla å åpne en fane med Facebook. Da jeg kommer inn på Facebook får jeg opp en helt blå side der det står noe som "Vi har merket at du har blitt infisert med virus... bla bla bla.." Og de eneste mulighetene jeg har er å enten logge ut eller trykke "Neste" Noe lignende dette: http://www.tenforums.com/attachments...ad-fb-snip.png Jeg trykker meg naturlig vis videre og da ber Facebook meg laste ned deres "F-Secure virus-scanner" https://media.giphy.com/media/l4HnKw...04Zq/giphy.gif Jeg har da to muligheter, enten laste ned "f-secure" og deretter la facebook skanne alle mine private filer.. Eller, ikke kunne bruke denne enheten. Det jeg ender opp med å laste ned dette drittet for å så kunne bruke Facebook på min egen pc. Er nok mulig å bypasse det, men orket ikke bryet. https://i.gyazo.com/e98c1783309c94a1...a04cf81f20.png Den ble ferdig til slutt med da ingen trusler (obviously) og jeg fikk bruke Facebook som vanlig. Er langt fra en god "writer" så beklager evt skrivefeil etc. Hva tenker dere om dette og er det noen som har opplevd lignende? Moralen i historien er nok det at om man vil være med på leken må man tåle steken.. |
Har opplevd akkurat det samme. Måtte også gå igjennom samme «sikkerhetssjekk» i går, etter å ha prøvd å sende en SVG fil til en venn/webutvikler på facebook. Denne SVG filen var på ingen måte skadelig og inneholdt koden til ny «home-icon» design som skulle bli brukt på en nettside.
|
Men siden du ikke fikk sende .svg filen hvordan kan viruset spres da? Har facebook blokkert .svg nylig for å verne seg mot slike virus?
|
Etter mine begrep er det ikkje snakk om virus eller problematisk. Det er tiltenkt funksjonalitet. SVG støtter hyperlenker. Big fucking deal. Det gjer HTML og.
Problemet er jo det klassiske - at folk er dumme nok til å trykke på tilfeldige lenker ukritisk. |
Sitat:
Sitat:
|
Sitat:
|
Alle tidspunkt er GMT +2. Klokken er nå 05:15. |