Som mange sikkert har fått med seg er det blitt en spike i såkalt "svg" virus på Facebook. Man får en melding på messenger med en "something.svg" fil som vedlegg. I svg filen er det malicious code som deretter vil kjøre dersom brukeren åpner svg filen på sitt system. Viruset som ble sendt rundt tidligere denne uken gjorde ikke mer enn å
videresende brukeren til en falsk side som ber brukeren laste ned en media spiller via chrome sitt utvidelses-marked (som da var selve "viruset").
Jeg ble naturligvis nysgjerrig og tenkte at jeg kunne prøve å lage min egen lille svg.
Å utføre dette er langt ifra vanskelig. Det eneste man trenger er litt html/5 og javascript kunnskaper. Selve konseptet her er det at å sende .exe eller .html filer ser veldig shady ut by nature. Svg har imidlertid ikke fått dette ryktet på seg, dermed er det lettere for personer å stole på innholdet for å da bli lurt.
Kode
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN"
"http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg version="1.1" xmlns="http://www.w3.org/2000/svg">
<circle cx="250" cy="250" r="50" fill="green" />
<script type="text/javascript">
window.location = "http://www.freak.no";
</script>
</svg>
Her ser du det simpleste man kan lage i svg, en sirkel. Etter vi har laget sirkelen skriver vi et script der brukeren blir videresendt til din malicious side. (i dette tilfelle: "http://www.freak.no".)
Da er det bare til å lagre filen som "whatever.svg" å få offeret til å kjøre.
Jeg skulle da teste dette her på meg selv i messenger. Jeg la til min hjemmesnekrede svg som vedlegg å gledet meg til å teste det ut. Gleden varte dessverre ikke lenge. I det filen var ferdig opplastet får jeg en popup av Facebook som lyder noe lignende: "Filen du prøver å sende er infisert og kan ikke sendes."
Denne nyheten var både negativ og positiv. Som den snille fyren jeg egentlig er, så er det flott at Facebook tar slike ting på alvor og blokkerer spredning av virus. Nyheten var positiv helt til jeg prøvde å sende en helt vanlig .svg fil. Den ble også flagget som positiv.
Det Facebook da egentlig har gjort her er å stigmatisere alle svg filer som virus, noe som er litt negativt.
Normalt sett hadde dette vert slutten på denne historien. Jeg går min vei og Facebook går sin
Som vi alle vet, blir det aldri en Disney slutt.
De begynte i dag tidlig. Jeg får en notifikasjon på Facebook som følgende:
Dette var litt rart tenkte jeg, har jeg blitt rapportert av noen for noe? Jeg trykket inn på linken og ble servert følgende:
Jeg trykket på "les mer" for å finne ut av hva jeg egentlig hadde gjort gale
Beskrivelsen facebook ga var da:
Dette beskriver jo ikke det jeg gjorde, så jeg antar facebook bare antok at jeg var infected med svg viruset og deretter satte meg i skammekroken med resten av gjengen.
Jeg tok ikke dette så høytidelig, klarer meg fint med en "begrenset Facebook bruker inntil imorgen kl 01.."
Senere i dag bootet jeg opp pcen for å så gjøre det jeg normalt sett gjør, bla å åpne en fane med Facebook. Da jeg kommer inn på Facebook får jeg opp en helt blå side der det står noe som "Vi har merket at du har blitt infisert med virus... bla bla bla.." Og de eneste mulighetene jeg har er å enten logge ut eller trykke "Neste"
Noe lignende dette:
http://www.tenforums.com/attachments/antivirus-firewalls-system-security/67105d1456804217t-facebook-forces-f-secure-download-fb-snip.png
Jeg trykker meg naturlig vis videre og da ber Facebook meg laste ned deres "F-Secure virus-scanner"
Jeg har da to muligheter, enten laste ned "f-secure" og deretter la facebook skanne alle mine private filer.. Eller, ikke kunne bruke denne enheten.
Det jeg ender opp med å laste ned dette drittet for å så kunne bruke Facebook på min egen pc. Er nok mulig å bypasse det, men orket ikke bryet.
Den ble ferdig til slutt med da ingen trusler (obviously) og jeg fikk bruke Facebook som vanlig.
Er langt fra en god "writer" så beklager evt skrivefeil etc.
Hva tenker dere om dette og er det noen som har opplevd lignende?
Moralen i historien er nok det at om man vil være med på leken må man tåle steken..