Facebook Friendly Marketing

ATAK! Hakerzy ponownie zaczęli grasować na Facebooku. Najnowsze doniesienia mówią o wirusie, który nie tylko może skraść naszą tożsamość i swobodnie buszować po kontach bankowych, ale również zablokować cały komputer. Dosłownie. Należy wiedzieć zatem, czego się wystrzegać!

 

Na Facebooku pojawił się nowy wirus. Jak informuje serwis niebezpiecznik.pl, akcja odbywa się za pośrednictwem wiadomości, które dostajemy od znajomych (bądź i też nieznajomych). Znajduje się tam plik graficzny photo_xxx.svg, gdzie w miejscu iksów występuje ciąg cyfr, na przykład photo_1234.svg. Po otwarciu zdjęcia na komputerze zostaje zainstalowany złośliwy skrypt, który przekierowuje nas na stronę przypominającą serwis YouTube. Jest to oczywiście sprytnie i całkiem zręcznie zrobiona kopia, dlatego tak łatwo można się nabrać.

 

facebook-scam-photo

 

Na stronie wyskakuje informacja, która powiadamia nas o konieczności pobrania wtyczki Ubo do naszej przeglądarki. Dostajemy ją jak na tacy, więc odruchowo klikamy tak, potwierdzamy, dodatek został już zainstalowany, a my… Wcale nie oglądamy filmu wideo. Właśnie w tym momencie zaczyna się całe piekło. Udostępniliśmy wirusowi dostęp nie tylko do danych z Chrome, ale również do naszego komputera.

 

 

Co teraz? Jak się tego pozbyć?

 

Usunięcie dodatku nie jest łatwe, gdyż normalna deinstalacja zostaje zakłócona przez wyłączanie się odpowiedzialnego za to okienka. Trzeba to zrobić ręcznie. Wirus atakuje wszystkie platformy: Windows, Mac OS oraz Linux. Poniżej przedstawiam warianty dla każdego z trzech systemów.

 

Aby pozbyć się złośliwego oprogramowania z Windowsa musimy przejść do katalogu, którego ścieżka wygląda następująco – C:\Users\\AppData\Local\Google\Chrome\User Data\Default, wyłączyć przeglądarkę Chrome, otwórzyć folder Extensions i usunąć z niego katalog o nazwie „jegjfinhocnmomhpgmnbjambmgbifjbg”.

 

W przypadku Mac OS (ścieżka: Users//Library/Application Support/Google/Chrome/Default) oraz Linux (ścieżka: /home//.config/google-chrome/default), należy postąpić analogicznie.

 

Warto również w tym momencie zadbać o bezpieczeństwo i wylogować się oraz zmienić hasła dostępu do Facebooka, poczty e-mail i innych, ważnych dla nas miejsc w Sieci.

 

Windows + nie-Chrome = wyłącz natychmiast komputer

 

 

 

Ponadto jak informuje niebezpiecznik.pl, jeśli otworzyłeś plik w przeglądarce innej niż Chrome na systemie Windows, natychmiast wyłącz komputer. Być może w tym momencie Twoje pliki są szyfrowane i jedyną drogą ich odzyskania będzie zapłacenie hakerom za ich udostępnienie! Na komputerze zamiast dodatku do Chrome, znajdzie się wirus Locky, który skutecznie zadba o to, by nasz dysk twardy się przed nami zamknął.

 

To tylko jeden ze scenariuszy

 

Niepokojący jest jednak fakt, że to tylko jeden ze scenariuszy ataku. Wariantów może być więcej, więc należy wzmóc ostrożność podczas korzystania z najpopularniejszego portalu społecznościowego i dokładnie sprawdzać, co też właśnie dostaliśmy w wiadomości. Nawet, jeśli jest ona od naszego najlepszego przyjaciela – nie wiemy czy on już nie został zaatakowany, a wiadomość nie została wysłana przez bota.

 

Ostrzeżcie również swoich znajomych! Pomysł hakerów jest całkiem niezły i osoby nieobeznane z technologią mogą po prostu nie wpaść na to, że są właśnie atakowane.

 

Biuro Prasowe Facebook Polska

 

Zostało wydane oświadczenie przez biuro prasowe. Brzmi ono następująco:

 

Nasze zespoły zajmujące się bezpieczeństwem pracują nad zablokowaniem złośliwego oprogramowania. Zalecamy unikanie podejrzanych rozszerzeń do przeglądarek. Każdy, kto podejrzewa, że jego komputer został zainfekowany powinien przeskanować komputer programem antywirusowym.

 

I miejmy nadzieję, że uda im się to zatrzymać jak najszybciej.

 

źródło: Niebezpiecznik.pl

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Kamil Lewicki

Pasjonat dobrej kuchni i technologiczny geek. Mówi, że grywa w squasha, choć to raczej squash pogrywa z nim. Niegdyś zapalony fan ROMów i kerneli. Niezmiennie esteta.