Nowy wirus na Facebooku! Nie klikaj w powiadomienia od znajomych!

Atak rozpoczyna się od zobaczenia standardowego powiadomienia na Facebooku. Wynika z niego, że znajomy oznaczył cię w komentarzu. Kliknięcie powoduje przejście do usługi Google Docs, z której pobierany jest plik Java Script o rozszerzeniu *.jse. Po jego uruchomieniu pobierane jest złośliwe oprogramowanie - rozszerzenie do przeglądarki oraz skrypt. Pliki te są zamaskowane jako pliki graficzne o rozszerzeniu *.jpg.

Wirus na Facebooku rozsyła powiadomienia poprzez oznaczanie znajomych zainfekowanej osoby w komentarzach oraz wysyłanie linków ze złośliwym oprogramowaniem za pomocą Messengera. Wirus nie tylko zaraża komputer ofiary i się rozprzestrzenia. Ma też funkcję ransomware, co oznacza, że może zaszyfrować pliki na dysku i poprosić ofiarę o zapłacenie okupu.

Nie wklejaliśmy tu konkretnych linków do wirusa i używanego przez niego kodu, by nikt nie zainstalował go przez pomyłkę. Osoby, które chcą się zapoznać z anatomią tego złośliwego oprogramowania, powinny zapoznać się z bardziej szczegółowym tekstem znajdującym się na Niebezpieczniku.

Nowy wirus na Facebooku nie jest wykrywany przez zdecydowaną większość antywirusów. Tak naprawdę absolutnie bezpieczni są tylko użytkownicy, którzy nie używają systemu Windows. Dlatego lepiej nie klikać w niektóre facebookowe powiadomienia.

Jeżeli jednak już pobrałeś plik o rozszerzeniu *.jse, natychmiast go usuń. Jeżeli już zdążyłeś go uruchomić, twój dysk może zostać zaszyfrowany. By tego uniknąć, usuń wszystkie pliki powiązane z wirusem. W tym celu zamknij przeglądarkę, wejdź do katalogu AppData (C:\Users\NAZWAUŻYTKOWNIKA\AppData, gdzie NAZWAUŻYTKOWNIKA to twoja nazwa użytkownika) i usunąć następujące pliki:

Dodatkowo, jeżeli nie potrafisz odnaleźć złośliwego rozszerzenia, trzeba także usunąć katalog przeglądarki oraz jej wszystkich rozszerzeń.

Jeżeli zobaczysz, że twój znajomy oznaczył cię, ostrzeż go, ponieważ jego komputer jest zainfekowany. Nie rób tego za pośrednictwem Facebooka ani Messengera, gdyż wirus może usuwać wiadomości ostrzegające rozszerzenia. Najlepiej chwycić za telefon i uświadomić o zagrożeniu kolegę lub koleżankę w bardziej tradycyjny sposób.

Tylko wtedy będziecie mieć pewność, że wiadomość szybko dotarła do odbiorcy, zdaje on sobie sprawę z powagi sytuacji i nie tylko usunie on wirusa, ale też poda wiadomość innym osobom. Pamiętajmy jednak, że zdecydowanie lepiej jest zapobiegać, niż leczyć, więc udostępnijcie ten wpis na Facebooku, żeby jak największa liczba waszych znajomych go zobaczyła. Dzięki temu wielu z nich nie kliknie w felerne powiadomienie i uniknie zagrożenia.