Użytkowników Facebook dotknęła kolejna fala oszustw. Tym razem kliknięcie w post łudząco przypominający materiał wideo może prowadzić do pobrania złośliwego pliku. W efekcie dochodzi do zainfekowania przeglądarki Chrome. Ofiarami zagrożenia padli internauci w Polsce, a także Stanach Zjednoczonych, Niemczech czy Australii – informują eksperci z firmy ESET.
Jak użytkownik wpada w pułapkę?
Najpierw zauważa na swojej osi czasu post przypominający materiał wideo, na którym został oznaczony. Tytuł rzekomego filmu to najczęściej ,,My first video” lub ,,Private video”. Zdarza się, że użytkownik otrzymuje wiadomość z linkiem do pliku wideo od swojego znajomego w aplikacji Messenger. Cyberprzestępcy starają się w ten sposób skłonić internautę do kliknięcia w materiał wideo. Jeśli użytkownik to zrobi, zostanie przekierowany na stronę, która przypomina wyglądem serwis YouTube. Próba odtworzenia filmu skutkuje wyświetleniem informacji o konieczności pobrania dodatkowego rozszerzenia przeglądarki.
Jeśli ofiara zainstaluje złośliwą wtyczkę, doda do przeglądarki Chrome konia trojańskiego. Podszywa się on pod legalną aplikację „Make a GIF". Na koniec na facebookowym profilu ofiary pojawia się post z rzekomym filmem, w którym oznaczeni zostają jej znajomi. Niektórzy ze znajomych ofiary otrzymają wiadomość z linkiem do pliku wideo w aplikacji Messenger.
Trojan ma dodatkowo ukryte funkcje, z których na razie nie korzysta. Wśród nich znalazły się m.in. dodawanie nowych osób do znajomych ofiary, tworzenie nowych stron na Facebooku, udostępnianie, edytowanie i ukrywanie postów.
Jak pozbyć się zagrożenia?
1. Niezwłocznie usunąć złośliwe rozszerzenie „Make a GIF" w przeglądarce Chrome. Aby to zrobić należy kliknąć w przeglądarce: Dostosowywanie i kontrolowanie Google Chrome -> Więcej narzędzi -> Rozszerzenia -> Make a GIF -> Usuń z Chrome. Jak rozpoznać czy posiadana wersja „Make a GIF” jest tą bezpieczną? Należy kliknąć: Dostosowywanie i kontrolowanie Google Chrome -> Więcej narzędzi -> Rozszerzenia -> Make a GIF -> Szczegóły -> Wyświetl w sklepie. Teraz należy sprawdzić kto jest twórcą tej aplikacji. Legalna wersja została stworzona przez makeagif.com, natomiast ta fałszywa pochodzi od freechatfor.org.
2. Przeskanować komputer przy użyciu programu antywirusowego. Jeśli użytkownik nie posiada takiego rozwiązania na swoim urządzeniu, może skorzystać z bezpłatnego rozwiązania, np. ESET Online Scanner, który przeszuka cały komputer w poszukiwaniu złośliwego oprogramowania.
3. Zachować ostrożność podczas przeglądania Facebooka i nie klikać w linki, które wydają się podejrzane. Nie należy także podczas oglądania materiałów na YouTube instalować dodatkowego odtwarzacza Flash ani innych wtyczek.
Tylko w ubiegłym tygodniu analitycy z firmy ESET wykryli 10 000 infekcji wspomnianym zagrożeniem. Złośliwy plik infekuje przeglądarki Chrome użytkowników Facebooka w Polsce, Stanach Zjednoczonych, Kanadzie, Australii, Wielkiej Brytanii, Nowej Zelandii, Rosji, Słowacji, Czechach, Niemczech i wielu innych krajach.