Výskumníci bezpečnostnej spoločnosti ESET analyzovali škodlivý kód, ktorý sa šíri cez Facebook a vďaka sociálnemu inžinierstvu infikuje internetový prehliadač Google Chrome.

ESET_FB_Slovensko_web2016_3_nowat

Nie je vylúčené, že jeho tvorca vytvorí verzie aj pre iné internetové prehliadače. Škodlivé rozšírenie (plug-in) prehliadača šíria nedobrovoľne infikovaní používatelia Facebooku. Rozšírenie podsúva kontaktom infikovaného používateľa odkaz na stránku, na ktorej sa má nachádzať video s názvom „My first video“, „My video“ alebo „Private video“. Tá ich však navedie k inštalácii škodlivého rozšírenia, čím prichádzajú o heslo do svojho Facebook účtu a v niektorých prípadoch aj o samotný prístup do tejto sociálnej siete.

 

Škodlivé rozšírenie, ktoré sú detegované ako JS/Kilim.SO alebo JS/Kilim.RG, si našlo svoje obete už aj na Slovensku či v Českej republike. Používateľ Facebooku dostane buď správu od svojho infikovaného kamaráta, alebo ho jeho kontakt otaguje vo svojom príspevku. Správa a aj príspevok obsahujú link na stránku, ktorá má obsahovať jeho video. Po kliknutí na link sa používateľovi zobrazí falošná verzia stránky Youtube s informáciou, že si video bude môcť pozrieť až po tom, čo si nainštaluje rozšírenie Video Play.

Ak si tento link otvoril v prehliadači Google Chrome a rozšírenie si nainštaluje, jeho prehliadač je infikovaný a veľmi rýchlo začína odkaz na falošný Youtube šíriť ďalej medzi jeho kontakty. Škodlivý kód vie okrem toho ukradnutému Facebook účtu pridávať kamarátov, vytvárať Facebook stránky, zdieľať, meniť a skrývať príspevky. Aktuálne sa infikovanie zameriava len na používateľov prehliadača Chrome.

Falosny_Youtube_web2016_3_nowat

Čo robiť, ak ste sa stali obeťou spomenutého škodlivého kódu?

  1. V prvom rade zo svojho Google Chrome prehliadača odstráňte rozšírenie s názvom „Make a GIF“. To je totiž skutočný názov škodlivého rozšírenia. Aj tento názov je však ukradnutý od legitímneho rozšírenia, ktoré používateľom pomáha vytvárať GIF obrázky. Autorom legitímneho rozšírenia je však makeagif.com, autorom škodlivého je freechatfor.org.
    Rozšírenie odstránite buď zadaním reťazca chrome://extensions/ do adresového riadku Google Chrome, alebo priamo v nastaveniach Google Chrome cez Customize and control Google Chrome -> More tools -> Extensions -> Make a GIF -> Remove from Chrome.
  2. Preskenujte si počítač spoľahlivým bezpečnostným softvérom.
  3. Až po preskenovaní a vyčistení počítača si zmeňte heslo do Facebooku, prípadne tak spravte cez iné bezpečné zariadenie. Heslo si určite nemeňte na počítači s infikovaným internetovým prehliadačom, aj k novému heslu by sa totiž dostal útočník.