Eksperci z firmy ESET informują o fali oszustw dotyczących użytkowników Facebooka (także Polaków!). Kliknięcie w post łudząco przypominający materiał wideo może prowadzić do pobrania złośliwego pliku. W efekcie dochodzi do zainfekowania przeglądarki Chrome. Analitycy wykryli już 10 tys. takich złośliwych plików tylko w minionym tygodniu – w Polsce, Stanach Zjednoczonych, Niemczech i Australii.
Jak możemy wpaść pułapkę?
Najpierw zauważymy na swojej facebookowej osi czasu post przypominający materiał wideo, na którym zostaliśmy oznaczeni. Tytuł fatalnego filmu to najczęściej ,,My first video” lub ,,Private video”. Może się zdarzyć, że otrzymamy wiadomość od swojego znajomego w aplikacji Messenger – z kuszącym linkiem do pliku wideo. Jeśli klikniemy w video, co może podpowiedzieć nam ciekawość lub narcystyczna natura, zostaniemy przekierowani na stronę, przypominającą YouTube. Próba odtworzenia filmu skutkuje wyświetleniem informacji o konieczności pobrania dodatkowego rozszerzenia przeglądarki. Jeśli zainstalujemy złośliwą wtyczkę, doda nam do przeglądarki Chrome konia trojańskiego… Koń trojański podszywa się pod legalną aplikację „Make a GIF”. Na koniec na naszym facebookowym profilu pojawi się post z rzekomym filmem, w którym oznaczeni zostaną nasi znajomi. Niektórzy z tych znajomych otrzymają wiadomość z linkiem do pliku wideo w aplikacji Messenger.
Trojan ma dodatkowo ukryte funkcje, z których na razie nie korzysta. Wśród nich znalazły się m.in. dodawanie nowych osób do znajomych ofiary, tworzenie nowych stron na Facebooku, udostępnianie, edytowanie i ukrywanie postów.
Tylko w ubiegłym tygodniu analitycy z firmy ESET wykryli 10 000 infekcji wspomnianym zagrożeniem. Złośliwy plik infekuje przeglądarki Chrome użytkowników Facebooka w Polsce, Stanach Zjednoczonych, Kanadzie, Australii, Wielkiej Brytanii, Nowej Zelandii, Rosji, Słowacji, Czechach, Niemczech i wielu innych krajach.
Aby pozbyć się zagrożenia, eksperci z firmy ESET zalecają, aby:
- Niezwłocznie usunąć złośliwe rozszerzenie „Make a GIF” w przeglądarce Chrome. Aby to zrobić należy kliknąć w przeglądarce: Dostosowywanie i kontrolowanie Google Chrome -> Więcej narzędzi -> Rozszerzenia -> Make a GIF -> Usuń z Chrome. Jak rozpoznać czy posiadana wersja „Make a GIF” jest tą bezpieczną? Należy kliknąć: Dostosowywanie i kontrolowanie Google Chrome -> Więcej narzędzi -> Rozszerzenia -> Make a GIF -> Szczegóły -> Wyświetl w sklepie. Teraz należy sprawdzić kto jest twórcą tej aplikacji. Legalna wersja została stworzona przez makeagif.com, natomiast ta fałszywa pochodzi od freechatfor.org.
- Przeskanować komputer przy użyciu programu antywirusowego. Jeśli użytkownik nie posiada takiego rozwiązania na swoim urządzeniu, może skorzystać z bezpłatnego rozwiązania, np. ESET Online Scanner, który przeszuka cały komputer w poszukiwaniu złośliwego oprogramowania.
- Zachować ostrożność podczas przeglądania Facebooka i nie klikać w linki, które wydają się podejrzane. Nie należy także podczas oglądania materiałów na YouTube instalować dodatkowego odtwarzacza Flash ani innych wtyczek.
źródło: eset.com
Redaktorka Net Complex Blog
