Tech

Ny farlig virus: Du må IKKE klikke på den her fil på Facebook

af Esben Christensen

En helt ny form for virus-cocktail florerer netop nu på Facebook. Ekspert advarer mod en ny og særdeles farlig udvikling.

Alarmklokkerne er formentlig ganske tavse hos de fleste af os, når vores mor, søn, ven eller kollega sender en billedfil på Facebook.

Nogle ville måske studse over det underlige format svg. Men mon ikke man lige ville se, hvad der var på billedet alligevel.

Og så er skaden allerede sket.

Nyt format snyder sikkerhedsnettene

Billedfilerne dækker nemlig over en ny type virus, som lige nu plager Facebook. Omfanget kender vi ikke præcist, men IT-ekspert Peter Kruse fra sikkerhedsvirksomheden CSIS tør godt love, at over 10.000 personer er blevet ramt på verdensplan - og tallet er formentlig langt højere.

- Det er svært at vurdere, men jeg har i hvert fald allerede fået flere henvendelser fra mine venner. Det ser ud som om, at bagmændene er lykkedes med at få globalt fodfæste for den, siger han til TV 2.

Filen fremstår ganske harmløs med et billedikon efterfulgt af teksten 'photo', en underscore, fire eller fem cifre, et punktum og bogstaverne svg. I billedet øverst i artiklen kan du se et eksempel på, hvordan det kan se ud.

- Det er et ret nyt format, som ikke er blevet brugt til virus før. Det betyder, at den omgår Facebooks egen sikkerhed, fortæller Peter Kruse.

Låser dine data fast

Hvis du klikker på svg-filen, sker der to ting. Den første er, at virussen inficerer din Facebook-konto og sender svg-filen videre til dine venner. Den anden er, at den inficerer din computer og låser alle dine data fast. Hvis man ikke har en backup, er der i det tilfælde ikke andet at gøre end at betale bagmændene 2500 kroner for at låse op igen.

- Det er helt nyt at se denne her kombination af svg-filer og ransomware (en software, der blokerer en computer, red.). Og der kommer konstant nye mutationer af den, så den har et meget potent potentiale for at sprede sig, advarer Peter Kruse.

Han er også bekymret over en stigende forekomst af virus på sociale medier, særligt Facebook.

- Vi kommer desværre til at se mere af det her på de platforme. Vi skal vænne os til, at virus ikke længere kun kommer via emails og hjemmesider, fastslår han.

Problemet med svg-filerne er særligt slemt i Chrome-browseren. Hvis du er kommet til at klikke på filen, har du i en kort periode en mulighed for at redde situationen ved at gå ind i browserens indstillinger og slette de tilføjelser, der hedder enten UBO eller ONE, inden ransomwaren når at sprede sig.

Offentlig myndighed advarer

Også Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste, har fået øjnene op for truslen.

Centeret advarer på Twitter mod den voksende trussel med ransomware på Facebook.