Len pred troma týždňami sa medzi Slovákmi na Facebooku vo veľkom šíril trójsky kôň, ktorý sa ukrýval za podvodnými odkazmi na videá. Tieto odkazy nedobrovoľne zdieľali užívatelia, ktorí si kvôli svojej neopatrnosti a zvedavosti nainštalovali do prehliadača škodlivý doplnok.
Malvér sa snaží prilákať pozornosť aj známymi politkmi
V týchto dňoch spoločnosť Eset informovala o novom malvéri, ktorý využíva šteklivé videá a známe osobnosti, vrátane slovenských politikov. Trójsky kôň sa infiltruje do prehliadača Google Chrome, vďaka čomu získa úplnú kontrolu nad účtom na Facebooku. “Najnovšia verzia škodlivého kódu sa pokúsila infikovať aj oficiálne Facebook profily premiéra Roberta Fica a predsedu SDKÚ-DS, Pavla Freša. Z pohľadu ich časových osí však vyplýva, že samotní politici alebo ľudia spravujúci ich profily na ento lacný trik nenaleteli,” uvádza Eset.
Falošná stránka pripomínajúca YouTube žiada o inštaláciu malvéru
Používatelia môžu do svojho prehliadača Google Chrome nainštalovať malvér kliknutím na škodlivý odkaz, ktorý im bol doručený v súkromných správach alebo bol verejne zdieľaný priateľmi. Spolu s odkazom sa zobrazuje aj obrázok, ktorý naznačuje, že na cieľovej stránke sa nachádza šteklivé video alebo pornografia. Tak ako aj v prípade škodlivého kódu spred troch týždňov, je po kliknutí na odkaz užívateľ presmerovaný na stránku, ktorá je na prvý pohľad takmer identická s YouTube.
Sľúbené video, ktoré sa na nej údajne nachádza, ale pre prehranie požaduje, aby bol do prehliadača nainštalovaný doplnok. “Používateľovi je toto rozšírenie priamo ponúknuté na inštaláciu len jedným kliknutím. Po potvrdení je do prehliadača rozšírenie nainštalované a tento škodlivý kód sa začína šíriť ďalej, častokrát aj bez vedomia svojej obete,” vysvetlil analytik Lukáš Štefanko z Esetu.
Cez účet obete sú následne zdieľané príspevky podobného charakteru. Zasielané môžu byť nie len priateľom, ale aj zdieľané na časovej osi. Škodlivý kód dokonca môže vytvárať nové skupiny na Facebooku, zdieľať falošné videá a filmy a označovať na nich kontakty obete.
Malvér upraví vzhľad Facebooku. Neumožní na ňom meniť a zmazať príspevky
Škodlivý kód má zároveň jednu špeciálnu vlastnosť. Na infikovanom prehliadači zmení vzhľad Facebooku tak, aby užívateľ nemohol zmazať príspevky, ktoré škodlivý kód vytvoril. V ponuke chýba možnosť zmeny hesla alebo rozšírená kontextová ponuka, cez ktorú by bolo možné príspevky meniť alebo mazať. Eset tvrdí, že v súčasnosti ide o šiesty najrozšírenejší malvér na Slovensku.
Ak ste sa obeťou stali, je potrebné, aby ste z prehliadača Google Chrome odstránili rozšírenia, ktoré ste sami neinštalovali. Ak vám malvér pozmenil aj vzhľad prehliadača tak, že nie je v ňom možné rozšírenia meniť, je potrebné Google Chrome najskôr reštartovať bežným zatvorením a následným spustením. Po odstránení doplnkov je za pomoci bezpečnostného softvéru vhodné skontrolovať, či sa v počítači nenachádza aj iný malvér. Až následne je odporúčané zmeniť heslo na Facebooku.