Spoločnosť ESET v posledných dňoch analyzovala niekoľko podozrivých liniek šíriacich sa medzi používateľmi Facebooku na Slovensku. Pod odkazmi sa skrývajú videá, ktoré sa popularity domáhajú nie veľmi čestným spôsobom. Ide napríklad o video s názvom „Kašlite na predsudky“, ktoré používateľov láka na obrázok ženského pozadia v spodnej bielizni. Na Facebooku sa však šíri viacero takýchto odkazov.
Viac než 150-tisíc používateľov toto video zdieľalo na svojej časovej osi. Zároveň si nevedeli spomenúť, ako sa im na vlastnú časovú os vlastne dostalo.
Po kliknutí na príspevok sa používateľovi zobrazí záložka s očakávaným videom, ktoré je však prekryté reklamou. „Na krížik, ktorí zatvorí reklamu, však neklikajte,“ varuje analytik škodlivého kódu spoločnosti ESET Ľubomír Trebula. „Prejdite kurzorom myši nad krížik, chvíľu počkajte a zobrazí sa vám bublinová nápoveda s textom “Препоручено”, čo je srbská verzia slovenského “Odporučiť”. Ide o staré známe facebookové tlačidlo “Odporučiť“/ “Páči sa mi to“. Je však neviditeľné. Tlačidlo je umiestnené tak, aby ste naň klikli v snahe zavrieť neželané okno s reklamou,“ vysvetľuje Trebula.
Facebook si štandardne po kliknutí na toto tlačidlo ešte vyžiada komentár a stlačenie tlačidla “Odoslať“. Autor triku sa s týmto však vysporiadal tak, že sa neviditeľné tlačidlo “Odoslať“ umiestni na to isté miesto, kam už používateľ klikol. Ak sa znova pokúsi zavrieť reklamu kliknutím na krížik na reklame, odkaz na šteklivé video sa automaticky pridá na jeho časovú os na Facebooku.
Aj keď podobné zvyšovače popularity sa už na Facebooku používali, tento špecifický variant sa objavil len nedávno. Vzniklo niekoľko slovenských, českých a hlavne poľských falošných profilov, odkiaľ sa tieto videá s rôznou tematikou šíria po Facebooku. Cieľom podobných aktivít na Facebooku býva popularizácia určitých stránok, zobrazovanie platenej reklamy na cieľových web stránkach, prípadne propagácia výrobkov priamo v príspevkoch.
„Ak sa chcete podobným hrozbám v budúcnosti vyhnúť, odporúčame na zatvorenie reklamy na neznámych stránkach použiť radšej klávesu “ESC”, alebo vyčkať, kým reklama nezmizne sama. V prípade, že sa vám správanie stránky zdá podozrivé, radšej danú záložku čo najrýchlejšie zatvorte, napríklad klávesovou skratkou CTRL+F4. Ak máte podozrenie, že už ste klikli na niečo, na čo ste nemali, skontrolujte si váš facebookový profil a prípadné nechcené príspevky odtiaľ vymažte manuálne,“ radí Trebula.
ESET produkty detegujú vyššie popísané správanie ako HTML/TrojanClicker.IFrame.NBA, prípadne HTML/Iframe.B.Gen.
