BRATISLAVA. Možno sa to tento týždeň stalo aj vám. Nejaký priateľ na Facebooku vás označil v príspevku na svojej stene a zdieľal s vami video. Prípadne vám poslal odkaz priamo cez chat.
Ak ste však na odkaz klikli, mali ste problém. Nepresmeroval vás na žiadne zábavné video vášho kamaráta - snažil sa vám do počítača nainštalovať nebezpečný program.
Na prehratie falošeného videa ste si museli inštalovať škodlivý plugin.Zatiaľ len Chrome
Ak užívateľ klikol na takýto podvodný oznam , dostal sa na stránku, ktorá sa ponášala na službu YouTube. Video sa však nechcelo načítať bez inštalácie video pluginu.
Za ním sa v skutočnosti skrýval škodlivý nástroj s názvom "Make a GIF", ktorého autorom je freechatfor.org.
"Momentálne vieme len o škodlivom plugine, ktorý je k dispozícii pre Google Chrome, nie pre iné prehliadače. Nemôžeme však garantovať, že toto niekto nevytvorí aj pre iné prehliadače," vysvetľuje pre SME hovorkyňa spoločnosti ESET Zuzana Hošalová.
Infekcia sa následne šírila cez skompromitované facebookové účty či cez správy a príspevky na stene sociálnej siete.
Okrem toho však infekcia mohla aj pridávať priateľov, vytvárať Facebook stránky, zdieľať, editovať a skrývať príspevky. V tomto momente však tieto funkcie neboli aktívne.
Ako sa chrániť
Ak sa infikovalo aj vaše zariadenie, bezpečnostní odborníci odporúčajú nasledujúce kroky (v tomto poradí):
- Odstráňte škodlivý plugin z prehlidača Chrome. A to buď cez zadanie reťazca chrome://extensions/ priamo do adresového riadka Chromu. Prípadne cez Customize and control Google Chrome → More tools → Extensions → Make a GIF → Remove from Chrome,
- preskenujte počítač pomocou antivírusového programu,
- až po preskenovaní si zmeňte heslo na Facebooku,
- nastavte si na Facebooku dvojfaktorovú autentifikáciu cez telefónne číslo. Dostanete sa tam cez Facebook Nastavenia → Bezpečnosť → Schvaľovanie prihlásenia.
