Egy új fejtörő terjed a Facebookon, amelyben a rossz választ adóknak meg kell változtatniuk a profilképüket egy zsiráf képére, annak finom jeleként, hogy veszítettek. Ehhez kapcsolódóan pedig már egy bizarr figyelmeztetés is kering arra vonatkozóan, hogy ne „változz zsiráffá”, ugyanis internetes bűnözők megpróbálták a játékot kihasználni a Google képkeresések zsiráfos képeinek megmérgezésével. Ezek a JPEG fájlok pedig egy sor adathalász programot telepítenek a számítógépedre, beleértve a felhasználóneved és a jelszavad ellopását – számolt be róla a Naked Security.

2013-10-30_2040

Amint arról a HVG is cikkezett, a következő játékra hívják egymást a Facebook ismerősök:

„JÁTSSZUNK!

Csináld meg te is a zsiráf-próbát! Adok egy feladványt. Ha jól válaszolsz, megtarthatod a profilképed, ha nem, le kell cserélned azt egy zsiráfra 3 napra! A VÁLASZT NE ÍRD KI IDE, CSAK NEKEM KÜLDD ÜZENETBEN!!!

A feladvány:

Hajnali 3 óra, csengetnek és te felébredsz. Váratlan vendégek. A szüleid azok és reggelizni jöttek. Van otthon eper jam, méz, bor, kenyér és sajt. Mi az első, amit kinyitsz?

Emlékezz!!! ÜZENETET KÜLDJ NEKEM! Ha jó a válaszod, kiírom ide a neved. Ha nem, akkor változtasd meg a profilképed!”

Ami pedig a találós kérdésre épített vírusos történetet illeti, végtére is sok minden van benne, ami éppenséggel hihető is: az olvasók már bizonyosan hallottak a fejtörőről, amely arra kér, hogy változtasd meg a profilképedet, ha rossz választ adsz; a keresőmotor eredményeket internetes bűnözők manipulálni tudják, és találtak már a múltban szoftver hibákat, amelyek lehetővé tették csapdába esett JPEG fájloknak az adathalász programok telepítését.

Miért nem igaz?

Anno 2004-ben sokat cikkeztek a JPEG fájlok sebezhetőségéről a Windowsban. Egy biztonsági lyukról, ami miatt a weben található képek adathalász programokat szórtak szét a számítógépekben, ahogyan manapság ez előfordul a hasonló DOC és PDF fájlokkal.

A Microsoft aztán kézbe vette a dolgokat, de az aggodalom érthető volt, hiszen a JPEG formátum mindig is az egyik leggyakrabban használt képtípus volt az interneten.

giraffe-170

A Hoax-Slayer webldala szerint a mostani hoax nagyjából ugyanazt a sztorit meséli el, mint a közel 10 évvel ezelőttiek, néhány apróbb változtatással a részleteket illetően. Illetve egy modern csavart is hozzáadtak a történethez megjegyezve, hogy a JPEG formátum az iPhone telefonodat is károsíthatja, amennyiben a számítógépedre csatlakoztatod. Ennek kapcsán megint csak egy nem túl régi történetet használnak fel, ami az iPhone töltők kockázataira derített fényt, és amit viszont azóta az Apple már rendezett.

A hoax azt is leírja, hogy az antivírus szoftverek alapértelmezetten csak .exe fájlokat keresnek és még ha a felhasználók meg is változtatják ezt a beállítást, a JPEG fájlnév kiterjesztése manipulálható úgy, hogy az ilyen fájlokat a szoftver ne vizsgálja át.

Ez sem igaz.

Egy valós idejű vírus szkenner – ami megelőzi a vírusos fertőzéseket azáltal, hogy blokkolja a fájlokat megnyitás előtt – általánosan a tartalmuk alapján azonosítja a fájlokat, azaz a kiterjesztés lényegében nem releváns.

És ha változtatsz is a beállításokon, választhatod azt, hogy egyszerűen minden fájlt vizsgáljon át, ami miatt a félreírt kiterjesztések is irrelevánssá válnak.

Amint láthatjátok, a zsiráf sztori teljesen hamis. Ha igaz lenne és lenne olyan sebezhetőség, amely révén a JPEG fájlok adathalász programokat telepítenének a számítógépedre, akkor az ilyen bűnözők nem bajlódnának a Google képek megmérgezésével és annak kivárásával, illetve remélésével, hogy megváltoztatod a Facebook profilképedet. Csak feltennének csapdába ejtett fájlokat ártatlannak tűnő weboldalakra és megfertőznének böngészés közben, nemde?

giraffe-riddle-500