Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  5 2734
Som mange sikkert har fått med seg er det blitt en spike i såkalt "svg" virus på Facebook. Man får en melding på messenger med en "something.svg" fil som vedlegg. I svg filen er det malicious code som deretter vil kjøre dersom brukeren åpner svg filen på sitt system. Viruset som ble sendt rundt tidligere denne uken gjorde ikke mer enn å
videresende brukeren til en falsk side som ber brukeren laste ned en media spiller via chrome sitt utvidelses-marked (som da var selve "viruset").

Jeg ble naturligvis nysgjerrig og tenkte at jeg kunne prøve å lage min egen lille svg.

Å utføre dette er langt ifra vanskelig. Det eneste man trenger er litt html/5 og javascript kunnskaper. Selve konseptet her er det at å sende .exe eller .html filer ser veldig shady ut by nature. Svg har imidlertid ikke fått dette ryktet på seg, dermed er det lettere for personer å stole på innholdet for å da bli lurt.

Kode

<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN"
  "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">

<svg version="1.1" xmlns="http://www.w3.org/2000/svg">
  <circle cx="250" cy="250" r="50" fill="green" />
  <script type="text/javascript">
	window.location = "http://www.freak.no";
  </script>
</svg>
Her ser du det simpleste man kan lage i svg, en sirkel. Etter vi har laget sirkelen skriver vi et script der brukeren blir videresendt til din malicious side. (i dette tilfelle: "http://www.freak.no".)

Da er det bare til å lagre filen som "whatever.svg" å få offeret til å kjøre.


Jeg skulle da teste dette her på meg selv i messenger. Jeg la til min hjemmesnekrede svg som vedlegg å gledet meg til å teste det ut. Gleden varte dessverre ikke lenge. I det filen var ferdig opplastet får jeg en popup av Facebook som lyder noe lignende: "Filen du prøver å sende er infisert og kan ikke sendes."

Denne nyheten var både negativ og positiv. Som den snille fyren jeg egentlig er, så er det flott at Facebook tar slike ting på alvor og blokkerer spredning av virus. Nyheten var positiv helt til jeg prøvde å sende en helt vanlig .svg fil. Den ble også flagget som positiv.


Det Facebook da egentlig har gjort her er å stigmatisere alle svg filer som virus, noe som er litt negativt.

Normalt sett hadde dette vert slutten på denne historien. Jeg går min vei og Facebook går sin


Som vi alle vet, blir det aldri en Disney slutt.
De begynte i dag tidlig. Jeg får en notifikasjon på Facebook som følgende:

Dette var litt rart tenkte jeg, har jeg blitt rapportert av noen for noe? Jeg trykket inn på linken og ble servert følgende:

Jeg trykket på "les mer" for å finne ut av hva jeg egentlig hadde gjort gale Beskrivelsen facebook ga var da:

Dette beskriver jo ikke det jeg gjorde, så jeg antar facebook bare antok at jeg var infected med svg viruset og deretter satte meg i skammekroken med resten av gjengen.

Jeg tok ikke dette så høytidelig, klarer meg fint med en "begrenset Facebook bruker inntil imorgen kl 01.."

Senere i dag bootet jeg opp pcen for å så gjøre det jeg normalt sett gjør, bla å åpne en fane med Facebook. Da jeg kommer inn på Facebook får jeg opp en helt blå side der det står noe som "Vi har merket at du har blitt infisert med virus... bla bla bla.." Og de eneste mulighetene jeg har er å enten logge ut eller trykke "Neste"

Noe lignende dette:
http://www.tenforums.com/attachments/antivirus-firewalls-system-security/67105d1456804217t-facebook-forces-f-secure-download-fb-snip.png

Jeg trykker meg naturlig vis videre og da ber Facebook meg laste ned deres "F-Secure virus-scanner"



Jeg har da to muligheter, enten laste ned "f-secure" og deretter la facebook skanne alle mine private filer.. Eller, ikke kunne bruke denne enheten.

Det jeg ender opp med å laste ned dette drittet for å så kunne bruke Facebook på min egen pc. Er nok mulig å bypasse det, men orket ikke bryet.

Den ble ferdig til slutt med da ingen trusler (obviously) og jeg fikk bruke Facebook som vanlig.

Er langt fra en god "writer" så beklager evt skrivefeil etc.

Hva tenker dere om dette og er det noen som har opplevd lignende?

Moralen i historien er nok det at om man vil være med på leken må man tåle steken..
Har opplevd akkurat det samme. Måtte også gå igjennom samme «sikkerhetssjekk» i går, etter å ha prøvd å sende en SVG fil til en venn/webutvikler på facebook. Denne SVG filen var på ingen måte skadelig og inneholdt koden til ny «home-icon» design som skulle bli brukt på en nettside.
Men siden du ikke fikk sende .svg filen hvordan kan viruset spres da? Har facebook blokkert .svg nylig for å verne seg mot slike virus?
Trigonoceps occipita
vidarlo's Avatar
Donor
Etter mine begrep er det ikkje snakk om virus eller problematisk. Det er tiltenkt funksjonalitet. SVG støtter hyperlenker. Big fucking deal. Det gjer HTML og.

Problemet er jo det klassiske - at folk er dumme nok til å trykke på tilfeldige lenker ukritisk.
Sitat av partybrus Vis innlegg
Men siden du ikke fikk sende .svg filen hvordan kan viruset spres da? Har facebook blokkert .svg nylig for å verne seg mot slike virus?
Vis hele sitatet...
Dette er nok noe som har kommet den siste uken, jeg er stor fan av SVG og har ofte delt SVG filer med venner på facebook uten problem. Men syns det er litt dårlig av facebook og harve alle SVG filer over en kam. Dem kunne heller ha satt opp et filter for f.eks SVG filer med Javascript, uten Javascript så kan ikke viruset spre seg. Eventuelt et ennå mer spesifikk filter, forby SVG filer som inneholder Javascript redirects.

Sitat av vidarlo Vis innlegg
Etter mine begrep er det ikkje snakk om virus eller problematisk. Det er tiltenkt funksjonalitet. SVG støtter hyperlenker. Big fucking deal. Det gjer HTML og.

Problemet er jo det klassiske - at folk er dumme nok til å trykke på tilfeldige lenker ukritisk.
Vis hele sitatet...
Såvidt jeg vet så har HTML filer vært fy-fy på facebook lenge.
Sist endret av 0xFF; 22. november 2016 kl. 21:01.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av 0xFF Vis innlegg
Såvidt jeg vet så har HTML filer vært fy-fy på facebook lenge.
Vis hele sitatet...
Det er fordi brukerane er idioter. Nettleserane våre i dag er trygge nok til at det stortsett går bra å besøke totalt tilfeldige nettsider.