Bezpečnostní výskumníci analyzovali škodlivý kód, ktorý sa šíri medzi používateľmi Facebooku. Najnovšie sa virálne šíri medzi Slovákmi a za pomoci sociálneho inžinierstva infikuje prehliadač Google Chrome. Zatiaľ sú preto ohrození len jeho používatelia, no nemožno vylúčiť, že v najbližších dňoch budú musieť spozornieť aj používatelia ostatných prehliadačov.
Odkazy na videá navádzajú k inštalácii nebezpečného doplnku
O čo konkrétne ide? Užívatelia Facebooku medzi sebou nedobrovoľne šíria odkazy na stránky s údajným videom. Nedobrovoľne preto, že zdieľanie videí v súkromných správach má na svedomí špeciálny doplnok, ktorý si do svojho prehliadača nevedomky nainštalovali. “Doplnok podsúva kontaktom infikovaného používateľ odkaz na stránku, na ktorej sa má nachádzať video s názvom “My first video”, “My video” alebo “Private video”. Stránka ich ale navedie k inštalácii škodlivého rozšírenia, čím stratia nie len heslo do svojho účtu na Facebooku, ale v niektorých prípadoch aj o samotný prístup do tejto sociálnej siete,” uvádzajú analytici spoločnosti Eset, ktorí škodlivý kód analyzovali.
Foto: Eset
Pozor na podozrivé správy od priateľov
Ak ste si preto medzi správami od priateľov našli odkazy na videá, alebo ste boli v niektorých príspevkoch s fiktívnymi videami označený, na odkaz by ste nemali klikať. “Po kliknutí na odkaz sa užívateľovi zobrazí falošná verzia stránky YouTube s informáciou, že si video bude môcť pozrieť až po tom, čo si do prehliadača nainštaluje rozšírenie s názvom Video Play,” dopĺňa Eset. Ak užívateľ stránku s videom navštívil cez prehliadač Chrome a potvrdil inštaláciu doplnku, automaticky sa prostredníctvom jeho účtu na Faceboou začnú šíriť podobné správy.
Foto: Eset
Zaujímavosťou je, že akonáhle škodlivý kód získa kontrolu nad Facebookom, môže zasielať žiadosti o priateľstvo neznámym ľuďom, zdieľať alebo vytvárať ďalšie stránky na Facebooku alebo zdieľať, meniť a skrývať príspevky. Okrem Slovenska sa škodlivý kód šíri rýchlym tempom v Spojených štátoch, Kanade, Austrálii, Veľkej Británii, Poľsku alebo v Česku.
Doplnok je potrebné odstrániť a heslo na Facebooku urýchlene zmeniť
Eset informoval aj o tom, ako sa doplnku zbaviť a opätovne získať kontrolu nad vlastným účtom na Facebooku. “V prvom rade zo svojho prehliadača odstráňte rozšírenie s názvom “Make a GIF”. To je totiž skutočný názov škodlivého rozšírenia. Rozšírenie odstránite budď zadaním reťazca chrome://extensions/ do adresového riadku Google Chrome alebo priamo v nastaveniach cez Customize and control, More tools, Extensions, Make a GIF a Remove from Chrome”. Po odstránení doplnku je vhodné spustiť kontrolu systému cez antivírusový program. Po odstránení prípadných škodlivých kódov si zmeňte heslo do Facebooku, prípadne tak urobte cez iné zabezpečené zariadenie (napríklad cez mobil alebo tablet). Ak by ste sa pokúšali zmeniť heslo v ešte infikovanom prehliadači, útočník sa ho zmocní takisto.