Image
5.5.2016 0 Comments

Pozor, na čo klikáte. Šteklivé videá šírené slovenským Facebookom sú trójske kone

Slovenskí používatelia Facebooku cez túto sociálnu sieť opäť šíria trójskeho koňa. Ten infikuje internetový prehliadač Google Chrome a preberie tak kontrolu nad facebookovým kontom svojej obete. Trójske kone na to tentoraz využívajú šteklivé videá. Bezpečnostná spoločnosť ESET len pred tromi týždňami informovala o verzii tohto trójskeho koňa, ktorý šírili jeho obete zdieľaním odkazov na falošné verzie internetovej stránky YouTube. 

Používateľ Facebooku sa infikuje tak, že klikne na škodlivý odkaz, ktorý dostal do facebookovej správy alebo ho na svoju časovú os vložil jeho už infikovaný priateľ. Obrázok pri škodlivom linku naznačuje, že ide o šteklivé alebo priam pornografické video. „Po kliknutí na link v prehliadači Google Chrome sa používateľovi zobrazí stránka pripomínajúca web služby YouTube s hlásením, že video bude možné prehrať až po pridaní konkrétneho rozšírenia. Používateľovi je zároveň priamo toto rozšírenie ponúknuté na inštaláciu len jedným kliknutím,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. „Po kliknutí na tlačidlo je do prehliadača nainštalované škodlivé rozšírenie a tento škodlivý kód sa začína šíriť ďalej, často bez vedomia obete,“ varuje Štefanko.

ESET tento škodlivý kód deteguje ako JS/Kilim. V mene obete dokáže cez Facebook zasielať správy kontaktom, zdieľať príspevky na jej časovej osi, pridávať príspevky do facebookových skupín a zároveň vytvárať nové facebookové skupiny, pridávať falošné videá alebo filmy do kategórie Prezreté filmy a pri nich zároveň tagovať kontakty obete. V infikovanom prehliadači zároveň pozmeňuje vzhľad Facebooku tak, aby používateľ nemohol jednoduchým spôsobom mazať príspevky, ktoré vytvoril škodlivý kód. Obeti sa napríklad nezobrazí na Facebooku miesto, na ktorom si môže zmeniť heslo alebo tlačidlo, ktorým môže zmazať príspevky alebo zdieľať príspevky svojich kontaktov. Na infikovanom prehliadači Google Chrome zároveň používateľovi nezobrazí nainštalované rozšírenia. Podľa údajov ESETu ide o šiestu najrozšírenejšiu infiltráciu na Slovensku.

Ak ste sa stali obeťou tohto škodlivého kódu:

  • Odstráňte zo svojho prehliadača Google Chrome rozšírenia, ktoré ste doň sami nepridávali. Nebojte sa odstrániť ani tie pluginy, pri ktorých si nepamätáte, že ste ich inštalovali naozaj vy. Rozšírenie odstránite buď zadaním reťazca chrome://extensions/ do adresného riadka Google Chrome, alebo priamo v nastaveniach Google Chrome cez Customize and control Google Chrome -> More tools -> Extensions -> Make a GIF -> Remove from Chrome.

Ak vám škodlivý kód pozmenil vzhľad prehliadača tak, že sa k rozšíreniam neviete dostať, musíte Google Chrome najskôr reštartovať bežným zatvorením a následným opätovným spustením.

  • Preskenujte si počítač spoľahlivým aktualizovaným bezpečnostným softvérom. Ak k žiadnemu nemáte prístup, môžete použiť bezplatné riešenie ESET Online Scanner.
  • Až po preskenovaní a vyčistení počítača si zmeňte heslo do Facebooku, prípadne tak spravte cez iné bezpečné zariadenie. Heslo si určite nemeňte na počítači s infikovaným internetovým prehliadačom, aj k novému heslu by sa totiž dostal útočník.
Zobrazit Galériu
Autor: TS ESET

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá