Po kliknięciu w fałszywe zdjęcie internauci są przekierowywani na stronę, która do złudzenia przypomina serwis YouTube. Wtedy pojawia się komunikat, że aby zobaczyć plik, trzeba pobrać odpowiedni kodek.

 

Problem w tym, że to właśnie w nim kryje się złośliwe oprogramowanie. Ten, kto nieświadomie kliknie, musi liczyć się z tym, że zainstalowany dodatek będzie miał pełne uprawnienia do wszystkich stron, które otworzymy w przeglądarce i będzie wykradał nam dane.

 

"Jeśli zainstalowałeś w swojej przeglądarce ten dodatek, nie będziesz w stanie go usunąć bezpośrednio z przeglądarki. Niestety, dodatek zamyka stronę z ustawieniami (starając się nie dopuścić do jego usunięcia). Dlatego dodatek trzeba usunąć ręcznie" - ostrzega Niebezpiecznik.pl.

 

Co więcej, okazuje się, że internauci, którzy otworzyli "zdjęcie" w systemie Windows, powinni jak najszybciej wyłączyć komputer, bo "jest spora szansa na to, że dysk twardy jest szyfrowany" i jeśli użytkownik nie ma backupów, "będzie musiał zapłacić przestępcom za jego odszyfrowanie".

 

Niebezpiecznik.pl radzi też, by ostrzegać znajomych przed wirusem, gdyż istnieje możliwość, że "w twoim imieniu robak przesłał im złośliwe »zdjęcia« z twojego konta".

 

Niebezpiecznik.pl