Nauja „Facebook" viruso ataka: saugokitės kenkėjiškų nuorodų, plintančių per „Messenger"

Facebook video virusas grįžo: saugokitės naujų sukčių gudrybių

Facebook Message virusas vėl atakuoja socialinio tinklo vartotojus

Pastarosiomis savaitėmis padaugėjo pranešimų apie „Facebook“ video virusą, plintantį „Messenger“ žinutėmis. Apgaulingieji pranešimai platina kenksmingą nuorodą, iš pirmo žvilgsnio nukreipiančią į vaizdo įrašą, susijusį su žinutės gavėju. Šiuose pranešimuose įterpiama trumpa žinutė: „(aukos vardas) video :o.” Įterpta nuoroda dažniausiai būna „suspausta” ir prasideda bit.ly arba t.cn trumpiniu.

Šis „Facebook“ virusas nedelsiant paplito visame pasaulyje. Įvairių šalių naujienų portalai skuba įspėti vartotojus netapti šio viruso aukomis. Panašu, jog aukų skaičius labiausiai auga JAV, Olandijoje, Vokietijoje bei Ispanijoje.

Jei sulaukėte panašios žinutės iš savo draugo, neskubėkite atverti prisegtos nuorodos. Jūsų smalsumas gali brangiai kainuoti – už nuorodos gali slypėti ne tik įkyri reklaminė programa, bet ir kenksmingas virusas, pavojingesnis ne mažiau nei pastaruoju metu suaktyvėję „Locky“ bei „Cerber“ virusai.

Šiuo metu virusų analitikai tiria plintantį „Facebook Message“ virusą. Kol kas nėra aišku, kaip virusas gauna prieigą prie vartotojo anketos ir kokiu būdu jis geba pasinaudoti aukos anketa bei išsiuntinėti kenksmingas žinutes visiems jo drauguose esantiems asmenims.

Akivaizdu, jog sukčiai pasitelkia socialinės inžinerijos įgūdžius bei pasinaudoja žmonių smalsumu. Vis dėlto tikslūs techniniai viruso duomenys nėra žinomi, todėl dar neaišku, kokiu būdu – „clickjacking” atakų, duomenų vagystės ar naršyklių virusų pagalba sukčiai prisijungia prie vartotojų anketų.

Kenksminga video nuoroda nukreipia vartotojus į apgaulingą svetainę, reikalaujančią įsidiegti programos naujinį arba naršyklės papildinį

„Facebook“ Message viruso ataka prasideda iškart aukai paspaudus ant kenksmingos nuorodos. Nuoroda nukreipia auką į „Google Docs” puslapį, kuriame patalpinamas automatiškai sugeneruotas paveikslėlis – aukos nuotrauka su „Paleisti” mygtuko imitacija. Vizualiai ši nuotrauka atrodo kaip vaizdo įrašas, kurį galima peržiūrėti.

Deja, vienas paspaudimas ant šios nuotraukos sukels eilę naršyklės peradresavimų, kurių metu virusas rinks tam tikrą informaciją apie aukos kompiuterį. Tai, kokią programą ar naršyklės plėtinį virusas pasiūlys vartotojui, priklausys nuo šių kriterijų:

  • Miesto/šalies/regiono, kur gyvena kompiuterio vartotojas;
  • Naudojamos interneto naršyklės tipo;
  • Operacinės sistemos rūšies ir versijos;
  • Į naršykles įdiegtų papildinių;
  • Naršyklės slapukų;
  • Kita.

Šiuo metu yra žinoma, jog virusas skirtingai reaguoja į vartotojo naudojamą naršyklę. Priklausomai nuo to, ar vartotojas naudoja „Google Chrome”, „Mozilla Firefox” ar „Safari”, jis elgsis atitinkamai. Atrodo, jog virusas elgiasi agresyviausiai aptikęs „Google Chrome” naršyklės vartotoją. Užkrėtus šią naršyklę virusu, auka nebegalės pasiekti naršyklės papildinių, todėl reikės arba atkurti naršyklės nustatymus, arba išdiegti ir iš naujo įrašyti visą naršyklę.

„Chrome” vartotojams paspaudus ant kenksmingos nuorodos, įvyksta peradresavimas į apgaulingą puslapį, įmituojantį „YouTube“ svetainę. Vos apsilankius puslapyje, vartotoją netrukus pasieks apgaulingas pranešimas, siūlantis įsidiegti tam tikrą naršyklės plėtinį iš „Google Chrome” parduotuvės. Panašus apgaulės būdas buvo pritaikytas „Locky“ viruso platinimui 2016-taisiais. Laimei, naujasis „Facebook“ virusas šiuo metu neplatina tokių kenksmingų virusų.

„Windows” bei „Mac” operacinių sistemų vartotojus, pasikliaunančius „Mozilla Firefox” naršykle, virusas nukreips į puslapį, siūlantį įsidiegti netikrus „Flash Player” naujinius. Jei pavyksta vartotoją įtikinti tai padaryti, į aukos kompiuterį įdiegiama reklaminio tipo programa, tikėtina, sekančia ir kaupiančia informaciją apie auką.

„Safari” vartotojus siekiama apgauti panašiu būdu – virusas pastariesiems siūlo įsidiegti neva naujausią „Flash Media Player” versiją.

Jei virusui pavyksta įtikinti vartotoją parsisiųsti kenksmingą programą, ji nedelsiant pradeda veikti nelegaliai. Tikėtina, jog ji gali toliau platintis per aukos „Facebook“ profilį arba pažeisti asmeninius vartotojo failus.

Iš draugo gavę įtartiną nuorodą, paklauskite ar jis iš tiesų norėjo jums kažką parodyti

Jei esate vienas tų žmonių, kurie mėgsta dalintis linksmų vaizdo įrašų nuorodomis su savo „Facebook“ draugais, yra didelė tikimybė, jog atsitiktinai tapsite šio viruso auka. Jei norite išvengti jo atakos, įsitikinkite, jog draugo atsiųsta nuoroda yra saugi.

Gavę įtartiną nuorodą su savo nuotrauka arba vardu, atverkite ją tik tokiu atveju, jei draugas patvirtins, jog nori jums parodyti kažką ypatingo. Kitu atveju, informuokite savo draugą, jog iš jo anketos yra siuntinėjamos užkrėstos nuorodos.

Nepamirškite pranešti „Facebook“ tinklui apie platinamą šlamštą bei nuorodas, nukreipiančias vartotojus į apgaulingas svetaines. Taip padėsite šiam socialiniam tinklui likti saugiam.

Apie autorių
Gabriel E. Hall
Gabriel E. Hall - Entuziastinga virusų tyrėja

Gabrielė E. Hall yra entuziastinga virusų tyrėja, kuri dirba Virusai.lt portale beveik dešimtmetį.

Susisiekite su Gabriel E. Hall
Apie kompaniją Esolutions

Skaityti kitomis kalbomis
Failai
Programos
Palygink