Slovenskí používatelia Facebooku cez túto sociálnu sieť opäť šíria trójskeho koňa.

Ten infikuje internetový prehliadač Google Chrome a preberie tak kontrolu nad facebookovým kontom svojej obete. Trójske kone na to tento raz využívajú šteklivé videá. Bezpečnostná spoločnosť ESET len pred troma týždňami informovala o verzii tohto trójskeho koňa, ktorý šírili jeho obete zdieľaním odkazov na falošné verzie internetovej stránky Youtube. Novšia verzia škodlivého kódu sa pokúsila infikovať aj oficiálne Facebook profily premiéra Roberta Fica a predsedu SDKÚ-DS Pavla Freša. Z vzhľadu ich časových osí však vyplýva, že samotní politici alebo ľudia spravujúci ich profily na tento lacný trik nenaleteli.

ESET_Facebook_PavolFreso_web2016_3_nowat

Používateľ Facebooku sa infikuje tak, že klikne na škodlivý link, ktorý dostal do Facebook správy alebo ho na svoju časovú os vložil jeho už infikovaný priateľ. Obrázok pri škodlivom linku naznačuje, že sa jedná o šteklivé alebo priam pornografické video. „Po kliknutí na link v prehliadači Google Chrome sa používateľovi zobrazí stránka pripomínajúca web služby Youtube s hláškou, že video bude možné prehrať až po pridaní konkrétneho rozšírenia. Používateľovi je zároveň priamo toto rozšírenie ponúknuté na inštaláciu len jedným klikom,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. „Po kliknutí na tlačítko je do prehliadača nainštalované škodlivé rozšírenie a tento škodlivý kód sa začína šíriť ďalej častokrát bez vedomia svojej obete,“ varuje.

Tento škodlivý kód bol detegovaný ako JS/Kilim. V mene obete dokáže cez Facebook zasielať správy kontaktom, zdieľať príspevky na jej časovej osi, pridávať príspevky do Facebook skupín a zároveň vytvárať nové facebookové skupiny, pridávať falošné videá alebo filmy do kategórie Prezreté filmy a pri nich zároveň tagovať kontakty obete. V infikovanom prehliadači zároveň pozmeňuje vzhľad Facebooku tak, aby používateľ nemohol jednoduchým spôsobom mazať príspevky, ktoré vytvoril škodlivý kód. Obeti sa napríklad nezobrazí na Facebooku miesto, na ktorom si môže zmeniť heslo alebo klikátko, ktorým môže zmazať príspevky alebo zdieľať príspevky svojich kontaktov. Na infikovanom prehliadači Google Chrome zároveň používateľovi nezobrazí nainštalované rozšírenia.

Rozdiel medzi bežným zobrazením Facebooku a pozmeneným, v ktorom je ťažšie zmeniť si heslo.

Rozdiel medzi bežným zobrazením Facebooku a pozmeneným, v ktorom je ťažšie zmeniť si heslo.

Ak ste sa stali obeťou tohto škodlivého kódu:

  • Odstráňte zo svojho prehliadača Google Chrome rozšírenia, ktoré ste doňho sami nepridávali. Nebojte sa odstrániť ani tie pluginy pri ktorých si nepamätáte, že ste ich inštalovali naozaj vy. Rozšírenie odstránite buď zadaním reťazca chrome://extensions/ do adresového riadku Google Chrome, alebo priamo v nastaveniach Google Chrome cez Customize and control Google Chrome -> More tools -> Extensions -> Make a GIF -> Remove from Chrome.
    Ak vám škodlivý kód pozmenil vzhľad prehliadača tak, že sa k rozšíreniam neviete dostať, musíte Google Chrome najskôr reštartovať bežným zatvorením a následným opätovným spustením.
  • Preskenujte si počítač spoľahlivým aktualizovaným bezpečnostným softvérom. Ak k žiadnemu nemáte prístup, môžete použiť bezplatné riešenie ESET Online Scanner.
  • Až po preskenovaní a vyčistení počítača si zmeňte heslo do Facebooku, prípadne tak spravte cez iné bezpečné zariadenie. Heslo si určite nemeňte na počítači s infikovaným internetovým prehliadačom, aj k novému heslu by sa totiž dostal útočník.

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.