Ryšių reguliavimo tarnyba įspėja apie per „Facebook“ plintančią kenkėjišką programą

Facebook Saugumas Socialiniai tinklai Virusai

Lietuvos Respublikos ryšių reguliavimo tarnybos Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja apie pavojingą programą, plintančią socialiniame tinkle „Facebook“.

Kenkėjiška programa iš kompiuterio kitiems „Facebook“ vartotojams (atsitiktiniu būdu yra pažymima keletas asmenų iš draugų sąrašo)  išsiunčia žinutes su nuoroda į vaizdo klipą. Norėdamas peržiūrėti vaizdo klipą, vartotojas patenka į suklastotą tinklalapį (šiuo atveju ‒ į „Facebook“ klastotę).

Užsikrėtimo eiga:

Naudotojas, paspaudęs nuorodą į vaizdo medžiaga, gautą iš draugų ar pažįstamų savo „Facebook“ paskyroje, nukreipiamas į suklastotą tinklalapį (angl. phishing), kuriame neva yra pateikiama vaizdinė medžiaga.

Suklastotame puslapyje naudotojui paspaudus ant siūlomo vaizdo įrašo, paprašoma įdiegti papildinį (angl. Add-on/extenion),skirtą„Google Chrome“ naršyklei, šiuo atveju – „Dark skin for Youtube“.

Po papildinio įdiegimo pasikeičia viršutinis „Facebook“ meniu (dingsta „Log out“ funkcija), dešiniajame naršyklės kampe atsiranda piktograma „Dark skin for Youtube“.

Kenkimo kodas neleidžia užeiti į papildinių (angl. extensions) skiltį.

CERT-LT šiuo metu dirba siekdamas išspręsti incidentą. Kreiptasi  į užsienyje esančius paslaugų teikėjus su prašymu pašalinti minėtos žalingos veiklos komponentus (pvz., naršyklės „Chrome“ papildinys jau pašalintas).

Jei kompiuteris buvo užkrėstas ir jūsų naršyklė – „Chrome“, RRT siūlo:

spausti dešinįjį pelės mygtuką ant dešiniajame viršutiniame kampe esančios piktogramos „Dark skin for Youtube”;

pasirinkti „Pašalinti iš naršyklės“ (angl. Remove from Chrome);

pasirinkti „Taip“ (angl. Yes);

pašalinti naršyklės naudotojo profilį („Windows“ operacinėje sistemoje:  C: → Documents and Settings arba Users, jei naudojama „Windows 7/8“ → *vardas* → Local Settings → Application Data → Google → Chrome → User Data);

atsisiųsti naujausią „Chrome“ versiją ir iš naujo įdiegti naršyklę;

patikrinti kompiuterį su antivirusine programa;

peržiūrėti ir pasikeisti „Facebook“ saugumo ir privatumo nustatymus (plačiau http://www.esaugumas.lt/lt/socialiniu-tinklu-saugumas.html);

peržiūrėti „Facebook“ programėlių nustatymus ir šalinti įtartinas programėles;

pasikeisti „Facebook“ slaptažodį.

Facebook Comments

Parašykite komentarą

El. pašto adresas nebus skelbiamas.