Kaip atsikratyti per „Facebook“ plintančio viruso?

Facebook Operacinės sistemos Socialiniai tinklai Windows

Jau buvo skelbta, kad pastaruoju metu plintančios kenkėjiškos nuorodos slepiasi po įrašais „Facebook“ naudotojų laiko juostoje arba plinta „Facebook Messenger“ žinutėmis su pavadinimais „My first video“, „My video“, „Private video“ arba tiesiog kaip neaiškus tekstas, kuriame pažymimi užkrėsto vartotojo draugai.

Jei vartotojai paspaudžia kenkėjišką nuorodą, ji nukreipia į netikrą „YouTube“ svetainę, kur po nesėkmingo bandymo atidaryti vaizdo įrašą, prašoma įdiegti papildomą plėtinį, antraip bus neįmanoma pažiūrėti vaizdelio:

Sorry, if you don’t install Video Play plugin, you will not be able to watch the video!

Click ‘Add Extension’ to watch the Video

virusas-plintantis-facebook-570f9711a9b8f

Aukai įdiegus kenkėjišką įskiepį, interneto naršyklė užkrečiama ir toliau platina kenkėjiškas nuorodas „Facebook“ laiko sienoje, įrašuose žymint vartotojo kontaktuose esančius draugus.

ESET saugumo sprendimai šį kenkėją nustato kaip „JS/Kilim.SO“ ir „JS.Kilim.RG“. Šiuo atveju kenkėjiška programa atakuoja tik „Chrome“ naudotojus, bet, pasak saugumo ekspertų, nėra jokios garantijos, ar kitos interneto naršyklės netaps šio kenkėjo platintojomis.

Kaip tai veikia?

Paspaudus „Pridėti plėtinį“ (angl. „Add Extension“) netikroje „YouTube“ svetainėje, kenkėjiškas kodas įdiegia Trojaną, turintį kenkėjišką Java Script kodą, į „Chrome“ naršyklę. Šis plėtinys maskuojamas kaip legalus įskiepis „Make a GIF“, nors iš tikrųjų platinamas kito kūrėjo – „freechatfor.org“.

virusas-plintantis-facebook-570f97182686a

Užkrėsta programėlės versija leidžia užkrėsti „Facebook“ paskyras ir plisti akimirksniu vos tik įdiegta. Bet tai dar ne viskas.

ESET nuotr./Virusas, plintantis „Facebook“
ESET nuotr./Virusas, plintantis „Facebook“

Šis Trojanas gali pridėti draugus, kurti „Facebook“ puslapius, dalintis, redaguoti ir net slėpti įrašus, bei nustoti juos sekti. Kol kas šios funkcijos nėra aktyvuotos, bet tokios plačios kenkėjo galimybės kelia nerimą saugumo ekspertams.

ESET nuotr./Virusas, plintantis „Facebook“
ESET nuotr./Virusas, plintantis „Facebook“

Ar žmonės užkimba ant kenkėjo kabliuko?

Taip. Per praėjusią savaitę ESET nustatė šį kenkėją daugiau nei 10 000 kartų. Kenkėjiškos nuorodos plinta tarp „Facebook“ naudotojų Amerikoje, Kanadoje, Australijoje, Jungtinėje Karalystėje, Naujojoje Zelandijoje, Rusijoje, Slovakijoje, Čekijoje, Vokietijoje, Šveicarijoje, Lenkijoje, Indijoje, Dubajuje, Singapūre, Norvegijoje, Graikijoje, Vengrijoje, Filipinų Respublikoje, Turkijoje, Izraelyje, Peru, Tailande, Argentinoje ir daugelyje kitų regionų.

Kaip atsikratyti kenkėjo?

1. Nedelsiant pašalinkite plėtinį „Make a GIF“ iš savo „Chrome“ naršyklės.

Arba rašykite „chrome://extensions/“ į adreso juostą, arba spauskite „Customize and control Google Chrome -> More tools -> Extensions -> Make a GIF -> Remove from Chrome…“ – lietuviškai „Tinkinkite ir valdykite Google Chrome ->Daugiau įrankių -> Plėtiniai->Make a GIF-> Pašalinti iš Chrome.

Jei jūs naudojate ir teisėtą plėtinį „Make a GIF“, atskirkite originalią versiją nuo užkrėstos – žr. paveiksliukai žemiau.

ESET nuotr./Virusas, plintantis „Facebook“
ESET nuotr./Virusas, plintantis „Facebook“

Paspaudus ant plėtinio „Details -> View in store“ (Išsami informacija), pamatysite daugiu informacijos apie plėtinį.

ESET nuotr./Virusas, plintantis „Facebook“
ESET nuotr./Virusas, plintantis „Facebook“
ESET nuotr./Virusas, plintantis „Facebook“
ESET nuotr./Virusas, plintantis „Facebook“

2. Patikrinkite kompiuterį nuo virusų su patikima antivirusine programa. Jei nenaudojate jokios apsaugos programos savo kompiuteryje, galite naudoti nemokamą nuskaitymo įrankį ESET Online Scanner.

Viruso pasekmės

Šiuo metu kenkėjiška kampanija itin aktyviai platina žinutes ir nuorodas bei užkrečia „Facebook“ paskyras. Negana to, ji turi potencialo tapti pavojingesne ateityje, platinant kitus, galingesnius kenkėjus su naujomis galimybėmis.

ESET saugumo ekspertai pataria vartotojams būti atsargesniems ir nespausti įtartinų nuorodų socialiniuose tinkluose, taip pat žiūrint „YouTube“ video vaizdelius nesisiųsti jokio papildomo „Flash“ grotuvo ar panašių įskiepių.

15minMAZAS

Facebook Comments

Parašykite komentarą

El. pašto adresas nebus skelbiamas.