Нов вирус подхлъзва потребителите във Facebook

Кой не обича да преглежда по някоя и друга снимка или клипче във Facebook? Ти? Съмнява ни, че си издържал да не гледаш музикалните интерпретации на Ариана Гранде или някое видео с панда, ядяща бамбук. Ако си успял, то значи вероятно си се предпазил несъзнателно от поредната зловредна атака в социалната мрежа.
Специалистите на ESET предупреждават за заплаха във Facebook, насочена към потребителите, ползващи браузъра Chrome. Разпространението на заразата се осъществява чрез лично съобщение от твой приятел или тагване на стената му, приканвайки те да гледаш видео файл. Той най-често е озаглавен “My first video”, “My video”, “Private video”, залагайки отново на персоналния момент.

facebook_virus
При отваряне на клипа, веднага се зарежда страница на фалшив YouTube канал в интернет браузъра. Там те уведомяват, че не можеш да гледаш видеото, ако не инсталираш допълнителен плъгин. Ако все още не си се усетил за измамата и активираш линка за сваляне, съвсем сигурно може да се похвалиш с чисто нов малуер на компютъра си. ESET разпознава заплахата като JS/Kilim.SO и JS/Kilim.RG. Сваленият троянец съдържа зловреден JavaScript код, който се изпълнява в браузъра. Той се подвизава като безвреден “Make a GIF“ плъгин, но всъщност отваря вратичката на кибер-престъпниците за действие в социалната мрежа. При това от твое име!

eset_robot
До момента не са регистрирани случаи на проактивна дейност на троянеца. Анализът ни обаче показва, че зловредният код разполага с широк набор от възможности за дейности. Така ако кибер-престъпникът реши, може да споделя публикации от твое име на стената ти, да добавя приятели, да създава Facebook страници и какво ли още не.
До момента зловредният код единствено е разпращал спам съобщения и то с доста висок коефициент на успеваемост. Но дали занапред няма да разкрие целия си потенциал, тепърва предстои да разберем. Добрата новина е, че ако си станал жертва на троянеца, сравнително лесно може да го премахнеш от устройството. Необходимо е да следваш следните стъпки:

  • Премахни “Make a GIF” разширението от Chrome – въведи “chrome://extensions/“ в адрес бара на браузъра, след което избери „Customize“ и изпълни следната последователност от стъпки: Google Chrome -> More tools -> Extensions -> Make a GIF -> Remove from Chrome
  • Сканирай устройството с надеждно решение за информационна сигурност, за да си сигурен, че заплахата е успешно премахната. Бихме добавили, че ако ползваш решение като ESET Smart Security, вероятността да станеш жертва на подобна атака, намалява драстично. Защо трябва да се опариш, вместо да вземеш предпазни мерки?

eset_smartsecurity

Loading Facebook Comments ...