SME

Chceli napadnúť aj Fica. Ako sa chrániť pred škodlivými erotickými videami

Nová verzia trójskeho koňa zabraňuje zmeniť heslo na Facebooku, pokúsil sa infikovať aj profily politikov.

Video sa po kliknutí na odkaz neprehrá. Vyzve vás na inštaláciu škodlivého rozšírenia pre Google Chrome.Video sa po kliknutí na odkaz neprehrá. Vyzve vás na inštaláciu škodlivého rozšírenia pre Google Chrome. (Zdroj: ESET)

BRATISLAVA. Facebookom sa opäť šíri infekcia, ktorá sa na začiatku tvári ako video. Podobná verzia trójskeho koňa sa na sociálnej sieti objavila aj minulý mesiac.

Tentokrát falošné odkazy lákajú na erotické zábery. Podľa údajov spoločnosti ESET ide o šiesty najrozšírenejší prienik na Slovensku.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Falošné rozšírenie

Trójsky kôň sa šíri cez falošné odkazy ako rozšírenie pre prehliadač Google Chrome. Pomocou neho ovládne facebookový profil obete a dokáže v jej mene zasielať správy kontaktom, zdieľať príspevky na časovej osi, pridávať príspevky do facebookových skupín a vytvárať nové facebookové skupiny. Pridáva tiež falošné videá alebo filmy do kategórie Prezreté filmy a označuje pri nich kontakty obete.

SkryťVypnúť reklamu

V infikovanom prehliadači zároveň pozmení vzhľad Facebooku tak, aby používateľ nemohol jednoduchým spôsobom mazať príspevky, ktoré škodlivý kód vytvoril. Infikovaný Facebook taktiež nezobrazuje možnosť zmeny hesla. 

Infekcia sa pokúsila napadnúť aj oficiálne profily premiéra Róberta Fica a predsedu SDKÚ-DS Pavla Freša. Ľudia, ktorí ich profily spravujú, však na trik s falošným odkazom na video nenaleteli. 

Ako sa chrániť

„Po kliknutí na link v prehliadači Google Chrome sa používateľovi zobrazí stránka pripomínajúca web služby Youtube s hláškou, že video bude možné prehrať až po pridaní konkrétneho rozšírenia. Používateľovi je zároveň priamo toto rozšírenie ponúknuté na inštaláciu len jedným klikom,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.

SkryťVypnúť reklamu

„Po kliknutí na tlačidlo je do prehliadača nainštalované škodlivé rozšírenie a tento škodlivý kód sa začína šíriť ďalej častokrát bez vedomia obete."

Ak ste sa stali obeťou tohto škodlivého kódu bezpečnostní analytici ESETu odporúčajú podniknúť tieto kroky:

  • Odstráňte zo svojho prehliadača Google Chrome rozšírenia, ktoré ste doňho sami nepridávali. Nebojte sa odstrániť ani pluginy, pri ktorých si nepamätáte, že ste ich inštalovali. Rozšírenie odstránite buď zadaním reťazca chrome://extensions/ do adresového riadku Google Chrome, alebo priamo v nastaveniach Google Chrome cez Customize and control Google Chrome → More tools → Extensions → Make a GIF → Remove from Chrome,
  • Ak vám škodlivý kód pozmenil vzhľad prehliadača tak, že sa k rozšíreniam neviete dostať, musíte Google Chrome najskôr reštartovať bežným zatvorením a následným opätovným spustením.  Preskenujte si počítač spoľahlivým aktualizovaným bezpečnostným softvérom. Ak k žiadnemu nemáte prístup, môžete použiť bezplatné riešenie ESET Online Scanner,
  • Až po preskenovaní a vyčistení počítača si zmeňte heslo do Facebooku, prípadne tak spravte cez iné bezpečné zariadenie. Heslo si určite nemeňte na počítači s infikovaným internetovým prehliadačom, aj k novému heslu by sa totiž dostal útočník.
SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťZatvoriť reklamu