Firma ESET informuje o fali oszustw dotyczących użytkowników Facebooka. Kliknięcie w post przypominający materiał wideo może prowadzić do pobrania złośliwego pliku, który infekuje przeglądarkę Google Chrome. Wśród ofiar są internauci z całego świata, także z Polski.
Jak wygląda cały przekręt? W pierwszej kolejności użytkownik zauważa na swojej osi czasu post, który przypomina materiał wideo. Wpis wyświetla się na tablicy, gdyż użytkownik został w nim oznaczony.
Zazwyczaj opis materiału to „My first video” lub „Private video”. Niekiedy użytkownik otrzymuje również prywatną wiadomość z linkiem. W ten sposób cyberprzestępcy chcą skłonić do kliknięcia w odnośnik.
Wygląd fałszywej wiadomości na FacebookuJeżeli to zrobimy, zostaniemy przekierowani na stronę przypominającą wyglądem serwis YouTube. Podczas próby odtworzenia jesteśmy informowani, że do poprawnego działania wymagana jest specjalna wtyczka przeglądarki. To właśnie ona zawiera wirusa.
Tak zainstalowany trojan publikuje na tablicy materiał wideo, oznaczając w nim naszych znajomych. W ten sposób przekręt rozprzestrzenia się dalej.
Szkodnik posiada również ukryte funkcje, z których na razie nie korzysta. Jest wśród nich dodawanie nowych osób do znajomych, tworzenie stron na Facebooku, udostępnianie, edytowanie i ukrywanie postów.
Podstawiona strona z materiałem wideoW ubiegłym tygodniu wykryto ponad 10 tys. infekcji wspomnianym wirusem. Wśród ofiar znaleźli się obywatele Stanów Zjednoczonych, Kanady, Australii, Wielkiej Brytanii, Nowej Zelandii, Rosji, Słowacji, Czech, Niemiec i Polski.
Co zrobić, gdy kliknęło się w link? Należy niezwłocznie usunąć rozszerzenie „Make a GIF” z przeglądarki Google Chrome, a następnie przeskanować system programem antywirusowym.
Źródło: ESET