Koń trojański we wtyczce do Chrome do pobrania na Facebooku

15 kwietnia, 2016

Eksperci z firmy ESET informują o fali oszustw dotyczących użytkowników Facebooka. Tym razem kliknięcie w post łudząco przypominający materiał wideo może prowadzić do pobrania złośliwego pliku. W efekcie dochodzi do zainfekowania przeglądarki Chrome. Ofiarami zagrożenia padli internauci w Polsce, a także Stanach Zjednoczonych, Niemczech czy Australii. 

Jak użytkownik wpada w pułapkę? Najpierw zauważa na swojej osi czasu post przypominający materiał wideo, na którym został oznaczony. Tytuł rzekomego filmu to najczęściej ,,My first video” lub ,,Private video”. Zdarza się, że użytkownik otrzymuje wiadomość z linkiem do pliku wideo od swojego znajomego w aplikacji Messenger. Cyberprzestępcy starają się w ten sposób skłonić internautę do kliknięcia w materiał wideo. Jeśli użytkownik to zrobi, zostanie przekierowany na stronę, która przypomina wyglądem serwis YouTube.

trojan facebook

Próba odtworzenia filmu skutkuje wyświetleniem informacji o konieczności pobrania dodatkowego rozszerzenia przeglądarki. Jeśli ofiara zainstaluje złośliwą wtyczkę, doda do przeglądarki Chrome konia trojańskiego. Podszywa się on pod legalną aplikację „Make a GIF”. Na koniec na facebookowym profilu ofiary pojawia się post z rzekomym filmem, w którym oznaczeni zostają jej znajomi. Niektórzy ze znajomych ofiary otrzymają wiadomość z linkiem do pliku wideo w aplikacji Messenger. 

Trojan ma dodatkowo ukryte funkcje, z których na razie nie korzysta. Wśród nich znalazły się m.in. dodawanie nowych osób do znajomych ofiary, tworzenie nowych stron na Facebooku, udostępnianie, edytowanie i ukrywanie postów.  

Tylko w ubiegłym tygodniu analitycy z firmy ESET wykryli 10 000 infekcji wspomnianym zagrożeniem. Złośliwy plik infekuje przeglądarki Chrome użytkowników Facebooka w Polsce, Stanach Zjednoczonych, Kanadzie, Australii, Wielkiej Brytanii, Nowej Zelandii, Rosji, Słowacji, Czechach, Niemczech i wielu innych krajach. 

Aby pozbyć się zagrożenia, eksperci z firmy ESET zalecają, aby niezwłocznie usunąć złośliwe rozszerzenie „Make a GIF” w przeglądarce Chrome. Przeskanować komputer przy użyciu programu antywirusowego. Jeśli użytkownik nie posiada takiego rozwiązania na swoim urządzeniu, może skorzystać z bezpłatnego rozwiązania, np. ESET Online Scanner, który przeszuka cały komputer w poszukiwaniu złośliwego oprogramowania. I zachować ostrożność podczas przeglądania Facebooka i nie klikać w linki, które wydają się podejrzane. Nie należy także podczas oglądania materiałów na YouTube instalować dodatkowego odtwarzacza Flash ani innych wtyczek. 

źródło: ESET

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]