Bezpieczeństwo  / News

Nowy wirus na Facebooku! Nie klikaj w powiadomienia od znajomych!

1923 interakcji
dołącz do dyskusji

Dostałeś powiadomienie o tym, że znajomy oznaczył cię w komentarzu? Lepiej nie klikaj w nie. W przeciwnym razie na własnej skórze przekonasz się, jak działa nowy wirus na Facebooku.

Jak działa nowy wirus na Facebooku?

Atak rozpoczyna się od zobaczenia standardowego powiadomienia na Facebooku. Wynika z niego, że znajomy oznaczył cię w komentarzu. Kliknięcie powoduje przejście do usługi Google Docs, z której pobierany jest plik Java Script o rozszerzeniu *.jse. Po jego uruchomieniu pobierane jest złośliwe oprogramowanie - rozszerzenie do przeglądarki oraz skrypt. Pliki te są zamaskowane jako pliki graficzne o rozszerzeniu *.jpg.

Wirus na Facebooku rozsyła powiadomienia poprzez oznaczanie znajomych zainfekowanej osoby w komentarzach oraz wysyłanie linków ze złośliwym oprogramowaniem za pomocą Messengera. Wirus nie tylko zaraża komputer ofiary i się rozprzestrzenia. Ma też funkcję ransomware, co oznacza, że może zaszyfrować pliki na dysku i poprosić ofiarę o zapłacenie okupu.

Nie wklejaliśmy tu konkretnych linków do wirusa i używanego przez niego kodu, by nikt nie zainstalował go przez pomyłkę. Osoby, które chcą się zapoznać z anatomią tego złośliwego oprogramowania, powinny zapoznać się z bardziej szczegółowym tekstem znajdującym się na Niebezpieczniku.

Czy jestem bezpieczny?

Nowy wirus na Facebooku nie jest wykrywany przez zdecydowaną większość antywirusów. Tak naprawdę absolutnie bezpieczni są tylko użytkownicy, którzy nie używają systemu Windows. Dlatego lepiej nie klikać w niektóre facebookowe powiadomienia.

Jak walczyć z zagrożeniem?

Jeżeli jednak już pobrałeś plik o rozszerzeniu *.jse, natychmiast go usuń. Jeżeli już zdążyłeś go uruchomić, twój dysk może zostać zaszyfrowany. By tego uniknąć, usuń wszystkie pliki powiązane z wirusem. W tym celu zamknij przeglądarkę, wejdź do katalogu AppData (C:\Users\NAZWAUŻYTKOWNIKA\AppData, gdzie NAZWAUŻYTKOWNIKA to twoja nazwa użytkownika) i usunąć następujące pliki:

autoit.exe
bg.js
ekl.au3
ff.zip
force.au3
manifest.json
ping.js
ping2.js
run.bat
sabit.au3
up.au3

Dodatkowo, jeżeli nie potrafisz odnaleźć złośliwego rozszerzenia, trzeba także usunąć katalog przeglądarki oraz jej wszystkich rozszerzeń.

Jak powiadomić znajomych o zagrożeniu?

Jeżeli zobaczysz, że twój znajomy oznaczył cię, ostrzeż go, ponieważ jego komputer jest zainfekowany. Nie rób tego za pośrednictwem Facebooka ani Messengera, gdyż wirus może usuwać wiadomości ostrzegające rozszerzenia. Najlepiej chwycić za telefon i uświadomić o zagrożeniu kolegę lub koleżankę w bardziej tradycyjny sposób.

Tylko wtedy będziecie mieć pewność, że wiadomość szybko dotarła do odbiorcy, zdaje on sobie sprawę z powagi sytuacji i nie tylko usunie on wirusa, ale też poda wiadomość innym osobom. Pamiętajmy jednak, że zdecydowanie lepiej jest zapobiegać, niż leczyć, więc udostępnijcie ten wpis na Facebooku, żeby jak największa liczba waszych znajomych go zobaczyła. Dzięki temu wielu z nich nie kliknie w felerne powiadomienie i uniknie zagrożenia.

Zobacz również: Najpopularniejsze oszustwo na Facebooku

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst