Útočníci na Facebooku opět zneužívají důvěry uživatelů, škodlivý kód šíří prostřednictvím falešných personalizovaných videí

12. říjen 2016 10:41 0 komentářů

Výrazný nárůst počtu šíření škodlivého doplňku do prohlížeče na sociální síti Facebook, zaznamenala v prvních říjnových dnech antivirová společnost ESET. Plugin do prohlížeče Google Chrome, který se šíří jako zábavné video, je upravenou verzí jinak legitimního doplňku pro tvorbu obrázků ve formátu GIF. Pokud si jej uživatel stáhne, může ztratit kontrolu nad svým účtem.

Společnost ESET tuto hrozbu detekovala již v dubnu letošního roku, kdy ji evidovala pod označením JS/Kilim.SO a JS/Kilim.RG v desítkách zemí celého světa včetně České republiky. Počátkem tohoto měsíce však opět došlo ke skokovému nárůstu počtu případů těchto útoků, a to i mezi českými uživateli Facebooku. Útočníci se při nich snaží za pomocí technik sociálního inženýrství přimět uživatele, aby si přehrál video nazvané My first video, My video či Privat video. Po kliknutí na odkaz se zobrazí požadavek na stáhnutí a instalaci infikovaného pluginu „My Gif“, bez něhož video údajně nejde přehrát.

Pokud si oběť nainstaluje škodlivý plugin, dojde k nákaze internetového prohlížeče a infiltrace pokračuje dále. Profil uživatele na sociální síti Facebook začne velmi rychle šířit odkaz na falešnou stránku s video obsahem mezi jeho přátele. Ti pak instalací pluginu přispívají k dalšímu lavinovitému šíření nákazy. Škodlivá kampaň zatím cílí pouze na uživatele internetového prohlížeče Google Chrome. Nelze však vyloučit, že se v budoucnu útočníci zaměří i na jiné prohlížeče. „Náhlý nárůst počtu případů infiltrace JS/Kilim.SO a JS/Kilim.RG si vysvětlujeme snížením povědomí o této hrozbě mezi uživateli sociální sítě Facebook. Při jejich polevení v ostražitosti, následuje opětovný růst počtu infekcí. Je třeba, aby uživatelé o těchto hrozbách věděli a byli ostražitější,“ říká Miroslav Dvořák, technický ředitel společnosti ESET.

Pokud jste se stali obětí tohoto škodlivého kódu, postupujte podle následujících instrukcí:

1) Odinstalujte škodlivý plugin „Make a GIF“ z prohlížeče Chrome. 2) Zkontrolujte počítač spolehlivým antivirovým programem či online skenerem. 3) Po kontrole a vyčištění počítače si změňte heslo do Facebooku, případně tak učiňte prostřednictvím jiného bezpečného zařízení. Heslo si neměňte na zařízení s infikovaným internetovým prohlížečem.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

FabLab: brněnská dílna pro start-upy i technické nadšence

Pavel Houser , 23. duben 2017 09:00

3D dílna nabízí např. laserovou řezačku, 3D tiskárny a 3D skener. FabLab Brno je součástí celosvětov...

Více 0 komentářů

3 % Čechů již byla okradena při platbách online

Pavel Houser , 22. duben 2017 12:00

Ve většině případů šlo o částku do 5 000 Kč....

Více 0 komentářů

Senát zrušil plošné výjimky ze zveřejňování smluv v registru

ČTK , 22. duben 2017 10:00

Senát dnes schválil zrušení plošných výjimek ze zveřejňování smluv v jejich registru. Postavil se dn...

Více 0 komentářů

Starší zprávičky

Polovina českých měst prý uvažuje o využití IoT

ITBiz.cz , 21. duben 2017 14:00

Sedm procent českých měst a obcí už využívá internet věcí (IoT) pro efektivnější samosprávu, nejčast...

Více 0 komentářů

Asociace slovenských operátorů je proti vyřazení českých stanic

ČTK , 21. duben 2017 13:00

Za přehnaný označila asociace sdružující slovenské kabelové operátory (APKT) požadavek tamní soukrom...

Více 0 komentářů

Yoga A12, nový tablet do firem

Pavel Houser , 21. duben 2017 10:00

Společnost Lenovo představila další přírůstek do své rodiny zařízení s operačním systémem Android. ...

Více 1 komentářů

Policie eviduje sebepoškozování kvůli internetové hře

ČTK , 21. duben 2017 07:00

Policie zaznamenala několik případů sebepoškození pořezáním v rámci internetové hry Modrá velryba. N...

Více 2 komentářů