Wirus na facebooku

poniedziałek, 21 listopad 2016 22:37 Napisał  Dział: news Czytany 34262 razy
Oceń ten artykuł
(0 głosów)

Dzięki portalowi niebezpiecznik.pl możemy dowiedzieć się o kolejnym niebezpieczeństwie udostępnianym dzięki wykorzystaniu luk bezpieczeństwa w facebooku.

Uwaga na wirus na facebooku

Złośliwy skrypt polega na wysyłaniu do znajomych wiadomości z załącznikiem, który rzekomo jest zdjęciem - jego nazwa ma zwykle format photo_XXXX.svg (np. photo_2237.svg). Jednak po pobraniu załącznika i jego otworzeniu, w przeglądarce internetowej uruchamiany jest niebezpieczny skrypt. Powoduje to przekierowanie na fałszywą stronę YouTube, na której wyświetla się informacja o konieczności instalacji dodatkowej wtyczki.

WAŻNE jest aby jej nie instalować i natychmiast zamknąć tę stronę. Instalacja wtyczki spowoduje wykonanie szeregu niebezpiecznych operacji na naszym komputerze, dzięki jej potężnym uprawnienion dostępu do naszego PC. Możliwe jest wykradanie danych, otwieranie fałszywych wersji stron, a także szyfrowanie dysku twardego pod żądaniem wniesienia okupu.

Dodatkowo instalacja wtyczki spowoduje rozsyłanie tego zainfekowanego załącznika do naszych znajomych na facebooku, powodując dalsze zniszczenia.

UWAGA: Jeśli zainfekowany plik photo_XXXX.svg zostanie uruchomiony na przeglądarce innej niż Google Chrome, należy natychmiast wyłączyć komputer - dalsze działanie komputera może pozwolić na dokończenie procesu szyfrowania zawartości dysku twardego, a odzyskanie danych może oznaczać konieczność opłacenia okupu.

Jak usunąć zagrożenie?

 

Kliknięcie w zainstalowanie wtyczki do przeglądarki oznacza brak możliwości ręcznego usunięcia jej z poziomu przeglądarki (będzie po prostu cały czas powracać).
Na stronie niebezpiecznik.pl zalecane jest ręczne usunięcie wpisów na temat wtyczki poprzez wejście w systmie Windows do katalogu C:\Users\\AppData\Local\Google\Chrome\User Data\Default, następnie wyłączenie przeglądarki i usunięcia z katalogu Extensions folderu jegjfinhocnmomhpgmnbjambmgbifjbg.

To jednak nie jest pełne rozwiązanie problemu, jako że wykradzione mogły już zostać nasze dane dostępu do rzeczy takich jak konta bankowe, serwisy społecznościowe, czy skrzynka pocztowa. Warto przeskanować nasz komputer z użyciem oprogramowania antywirusowego, a nawet dokonać reinstalacji systemu operacyjnego, jeśli posiadamy na komputerze ważne dane, lub używamy komputera w celach służbowych - wciąż nie do końca wiadomo jak głęboko skrypt może przedostać się do systemu i jakich zniszczeń może dokonać długoterminowo. 

Jeśli dostaniecie od znajomego taki załącznik warto również poinformować go o możliwości zainfekowaniu jego komputera, aby wirus nie dokonał większej ilości zniszczeń.

 

/radioZet/