BRATISLAVA. Facebookom sa opäť šíri infekcia, ktorá sa na začiatku tvári ako video. Podobná verzia trójskeho koňa sa na sociálnej sieti objavila aj minulý mesiac.
Tentokrát falošné odkazy lákajú na erotické zábery. Podľa údajov spoločnosti ESET ide o šiesty najrozšírenejší prienik na Slovensku.
Falošné odkazy majú rôznu podobu. Lákajú na erotické zábery. (zdroj: ESET edit:rza)Falošné rozšírenie
Trójsky kôň sa šíri cez falošné odkazy ako rozšírenie pre prehliadač Google Chrome. Pomocou neho ovládne facebookový profil obete a dokáže v jej mene zasielať správy kontaktom, zdieľať príspevky na časovej osi, pridávať príspevky do facebookových skupín a vytvárať nové facebookové skupiny. Pridáva tiež falošné videá alebo filmy do kategórie Prezreté filmy a označuje pri nich kontakty obete.
V infikovanom prehliadači zároveň pozmení vzhľad Facebooku tak, aby používateľ nemohol jednoduchým spôsobom mazať príspevky, ktoré škodlivý kód vytvoril. Infikovaný Facebook taktiež nezobrazuje možnosť zmeny hesla.
Infekcia sa pokúsila napadnúť aj oficiálne profily premiéra Róberta Fica a predsedu SDKÚ-DS Pavla Freša. Ľudia, ktorí ich profily spravujú, však na trik s falošným odkazom na video nenaleteli.
Správcovia facebookového profilu premiéra Róberta Fica na lacný trik nenaleteli. (zdroj: ESET)Ako sa chrániť
„Po kliknutí na link v prehliadači Google Chrome sa používateľovi zobrazí stránka pripomínajúca web služby Youtube s hláškou, že video bude možné prehrať až po pridaní konkrétneho rozšírenia. Používateľovi je zároveň priamo toto rozšírenie ponúknuté na inštaláciu len jedným klikom,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.
„Po kliknutí na tlačidlo je do prehliadača nainštalované škodlivé rozšírenie a tento škodlivý kód sa začína šíriť ďalej častokrát bez vedomia obete."
Ak ste sa stali obeťou tohto škodlivého kódu bezpečnostní analytici ESETu odporúčajú podniknúť tieto kroky:
- Odstráňte zo svojho prehliadača Google Chrome rozšírenia, ktoré ste doňho sami nepridávali. Nebojte sa odstrániť ani pluginy, pri ktorých si nepamätáte, že ste ich inštalovali. Rozšírenie odstránite buď zadaním reťazca chrome://extensions/ do adresového riadku Google Chrome, alebo priamo v nastaveniach Google Chrome cez Customize and control Google Chrome → More tools → Extensions → Make a GIF → Remove from Chrome,
- Ak vám škodlivý kód pozmenil vzhľad prehliadača tak, že sa k rozšíreniam neviete dostať, musíte Google Chrome najskôr reštartovať bežným zatvorením a následným opätovným spustením. Preskenujte si počítač spoľahlivým aktualizovaným bezpečnostným softvérom. Ak k žiadnemu nemáte prístup, môžete použiť bezplatné riešenie ESET Online Scanner,
- Až po preskenovaní a vyčistení počítača si zmeňte heslo do Facebooku, prípadne tak spravte cez iné bezpečné zariadenie. Heslo si určite nemeňte na počítači s infikovaným internetovým prehliadačom, aj k novému heslu by sa totiž dostal útočník.
