Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Būkite budrūs: „Facebook“ plinta kenkėjiškos nuorodos - Sprendimai verslui

Būkite budrūs: „Facebook“ plinta kenkėjiškos nuorodos
Sigita
  • Paskelbta 2016-04-14
  • https://www.sprendimaiverslui.lt

ESET tyrėjai išanalizavo pastaruoju metu itin sparčiai ir plačiai plintančią kenkėjiškų nuorodų bangą socialiniame tinkle „Facebook“. Užkrėstų naudotojų laiko juostose pasirodo įrašai „My First Video“, „My video“ ir pan., raginantys pažiūrėti vaizdelius, tuo pačiu žymėdami aukos kontaktuose esančius draugus.

my first video

Per praėjusią savaitę ESET nustatė šį kenkėją daugiau nei  10 000 kartų. Kenkėjiškos nuorodos plinta tarp „Facebook“ naudotojų Amerikoje, Kanadoje, Australijoje, Jungtinėje Karalystėje, Naujojoje Zelandijoje, Rusijoje, Slovakijoje, Čekijoje, Vokietijoje, Šveicarijoje, Lenkijoje, Indijoje, Dubajuje, Singapūre, Norvegijoje, Graikijoje, Vengrijoje, Filipinų Respublikoje, Turkijoje, Izraelyje, Peru, Tailande, Argentinoje ir daugelyje kitų regionų.

Kaip nustatyta, kenkėjiškos nuorodos plinta „Facebook“ naudotojų laiko juostose ir „Messenger“ žinutėmis. Jei vartotojai paspaudžia kenkėjišką nuorodą, ji nukreipia į netikrą „YouTube“ svetainę, kur po nesėkmingo bandymo atidaryti vaizdo įrašą, prašoma įdiegti papildomą plėtinį, antraip bus neįmanoma pažiūrėti vaizdelio : „Sorry, if you don’t install Video Play plugin, you will not be able to watch the video! Click ‘Add Extension’ to watch the Video“. Aukai įdiegus kenkėjišką įskiepį, interneto naršyklė užkrečiama ir toliau platina kenkėjiškas nuorodas „Facebook“ laiko sienoje, įrašuose žymint vartotojo kontaktuose esančius draugus.

ESET saugumo sprendimai šį kenkėją nustato kaip „JS/Kilim.SO“ ir „JS.Kilim.RG“. Šiuo atveju kenkėjiška programa atakuoja tik „Chrome“ naudotojus, bet, pasak saugumo ekspertų, nėra jokios garantijos, ar kitos interneto naršyklės netaps šio kenkėjo platintojomis.

Kaip tai veikia?

Paspaudus „Pridėti plėtinį“ (angl. „Add Extension”) netikroje „ YouTube“ svetainėje, kenkėjiškas kodas įdiegia Trojaną, turintį kenkėjišką Java Script kodą, į „Chrome“ naršyklę.  Šis plėtinys maskuojamas kaip legalus įskiepis „Make a GIF“, nors iš tikrųjų platinamas kito kūrfake youtubeėjo –  „freechatfor.org“.

Užkrėsta programėlės versija leidžia užkrėsti „Facebook“ paskyras ir plisti akimirksniu vos tik įdiegta. Bet tai dar ne viskas. Šis Trojanas gali pridėti draugus, kurti „Facebook“ puslapius, dalintis, redaguoti ir net slėpti įrašus, bei nustoti juos sekti. Kol kas šios funkcijos nėra aktyvuotos, bet tokios plačios kenkėjo galimybės kelia nerimą saugumo ekspertams.

Kaip atsikratyti kenkėjo?
1)    Nedelsiant pašalinkite plėtinį „Make a GIF“ iš savo „Chrome“ naršyklės.
Arba rašykite „chrome://extensions/“ į adreso juostą, arba spauskite „Customize and control Google Chrome -> More tools -> Extensions -> Make a GIF -> Remove from Chrome…“ – lietuviškai „Tinkinkite ir valdykite Google Chrome ->Daugiau įrankių -> Plėtiniai->Make a GIF-> Pašalinti iš Chrome.
Jei jūs naudojate teisėtą plėtinį „Make a GIF“, atskirkite originalią versiją nuo užkrėstos. Paspaudus ant plėtinio „Details -> View in store“ (Išsami informacija), pamatysite daugiu informacijos apie plėtinį ir pamatysite tikruosius jo autorius.
makeagift

2) Patikrinkite kompiuterį nuo virusų su patikima antivirusine programa. Jei nenaudojate jokios apsaugos programos savo kompiuteryje, galite naudoti nemokamą nuskaitymo įrankį  ESET Online Scanner.

Pasekmės

Šiuo metu kenkėjiška kampanija itin aktyviai platina žinutes ir nuorodas bei užkrečia „Facebook“ paskyras. Negana to, ji turi potencialo tapti pavojingesne ateityje, platinant kitus, galingesnius kenkėjus su naujomis galimybėmis.
ESET saugumo ekspertai pataria vartotojams būti atsargesniems ir nespausti įtartinų nuorodų socialiniuose tinkluose, taip pat žiūrint „YouTube“ video vaizdelius nesisiųsti jokio papildomo „Flash“ grotuvo ar panašių įskiepių.

Rašyti komentarą