Facebookom sa šíri škodlivý kód, infikuje váš prehliadač

Od svojho priateľa dostanete správu, v ktorej sa má nachádzať video, napríklad s názvom „My forst video“, „My video“  alebo „Private video“. Po kliknutí na odkaz však otvorí falošná verzia stránky Youtube a informácia, že video bude možné prehrať až po inštaláciu doplnkového pluginu Video Play. Ak súhlasíte s inštaláciou a používate Google Chrome, rozšírenie sa nainštaluje a infikuje prehliadač. Rozšírenie získa prístup k heslu vášho účtu a ďalej rozposiela odkazy kontaktom vo vašom zozname priateľov.

Škodlivé rozšírenie, ktoré ESET deteguje ako JS/Kilim.SO alebo JS/Kilim.RG dokáže v ukradnutom Facebook účte aj pridávať ďalšie kontakty, zdieľať, meniť a ukrývať príspevky. Aktuálne však táto funkconalita nie je používaná. Vírus už škodí v mohých krajinách na celom svete a je dosť možné, že v posledných dňoch ste sa stretli s podobným problémom zo strany niektorého z vašich priateľov aj vy.

Ak ste sa stali obeťou tohto škodlivého kódu:

1. V prvom rade zo svojho Google Chrome prehliadača odstráňte rozšírenie s názvom „Make a GIF“. To je totiž skutočný názov škodlivého rozšírenia. Aj tento názov je však ukradnutý od legitímneho rozšírenia, ktoré používateľom pomáha vytvárať GIF obrázky. Autorom legitímneho rozšírenia je však makeagif.com, autorom škodlivého je freechatfor.org.
2. Rozšírenie odstránite buď zadaním reťazca chrome://extensions/ do adresového riadku Google Chrome, alebo priamo v nastaveniach Google Chrome cez Customize and control Google Chrome -> More tools -> Extensions -> Make a GIF -> Remove from Chrome.
3. Preskenujte si počítač spoľahlivým bezpečnostným softvérom. Ak žiaden nemáte, môžete použiť bezplatné riešenie ESET Online Scanner.
4. Až po preskenovaní a vyčistení počítača si zmeňte heslo do Facebooku, prípadne tak spravte cez iné bezpečné zariadenie. Heslo si určite nemeňte na počítači s infikovaným internetovým prehliadačom, aj k novému heslu by sa totiž dostal útočník.

Zdroj: TS ESET