Image
15.4.2016 0 Comments

Slovenským Facebookom sa šíri ďalší podvod, infikuje vám prehliadač a pripraví vás o heslo

Výskumníci spoločnosti ESET analyzovali škodlivý kód, ktorý sa šíri cez Facebook a pomocou sociálneho inžinierstva infikuje internetový prehliadač Google Chrome. Nie je však vylúčené, že jeho tvorca vytvorí aj verzie pre iné internetové prehliadače. Škodlivé rozšírenie (plug-in) prehliadača šíria nedobrovoľne infikovaní používatelia Facebooku. Rozšírenie podsúva kontaktom infikovaného používateľa odkaz na stránku, na ktorej sa má nachádzať video s názvom My first video, My video alebo Private video. Tá ich však navedie k inštalácii škodlivého rozšírenia, čím prichádzajú o heslo do svojho facebookového účtu a v niektorých prípadoch aj o prístup do tejto sociálnej siete.

Škodlivé rozšírenie, ktoré ESET deteguje ako JS/Kilim.SO alebo JS/Kilim.RG, si našlo svoje obete aj na Slovensku a v Českej republike. Používateľ Facebooku dostane buď správu od svojho infikovaného kamaráta, alebo ho jeho kontakt otaguje vo svojom príspevku. Správa a aj príspevok obsahujú odkaz na stránku, ktorá má obsahovať jeho video. Po kliknutí naň sa používateľovi zobrazí falošná verzia stránky YouTube s informáciou, že si video bude môcť pozrieť až po tom, čo si nainštaluje rozšírenie Video Play. Ak si tento odkaz otvoril v prehliadači Google Chrome a rozšírenie si nainštaluje, jeho prehliadač je infikovaný a veľmi rýchlo začína odkaz na falošný YouTube šíriť ďalej medzi jeho kontakty. Škodlivý kód vie okrem toho ukradnutému facebookového účtu pridávať kamarátov, vytvárať facebookové stránky, zdieľať, meniť a skrývať príspevky. Táto funkcionalita však aktuálne nie je používaná.

„Táto kampaň šíri škodlivé správy a infikuje facebookové účty s vysokou mierou úspešnosti. Aktuálne sa zameriava len na používateľov prehliadača Chrome, neexistuje však garancia, že sa v budúcnosti nerozšíri aj do iných prehliadačov. Má takisto potenciál šíriť iný a nebezpečnejší škodlivý kód s inými vlastnosťami,“ hovorí Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.

Ak ste sa stali obeťou tohto škodlivého kódu:

1. V prvom rade zo svojho prehliadača Google Chrome odstráňte rozšírenie s názvom Make a GIF. To je totiž skutočný názov škodlivého doplnku. Aj tento názov je však ukradnutý od legitímneho rozšírenia, ktoré používateľom pomáha vytvárať obrázky GIF. Autorom legitímneho rozšírenia je však makeagif.com, autorom škodlivého je freechatfor.org.

Rozšírenie odstránite buď zadaním reťazca chrome://extensions/ do adresného riadka Google Chrome, alebo priamo v nastaveniach Google Chrome cez Customize and control Google Chrome -> More tools -> Extensions -> Make a GIF -> Remove from Chrome.

2. Preskenujte si počítač spoľahlivým bezpečnostným softvérom. Ak nijaký nemáte, môžete použiť bezplatné riešenie ESET Online Scanner.

3. Až po preskenovaní a vyčistení počítača si zmeňte heslo do Facebooku, prípadne tak spravte cez iné bezpečné zariadenie. Heslo si určite nemeňte na počítači s infikovaným internetovým prehliadačom, aj k novému heslu by sa totiž dostal útočník.

Zobrazit Galériu
Autor: TS ESET

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá