Útočníci na Facebooku opět zneužívají důvěry uživatelů, škodlivý kód šíří prostřednictvím falešných personalizovaných videí

12. říjen 2016 10:41 0 komentářů

Výrazný nárůst počtu šíření škodlivého doplňku do prohlížeče na sociální síti Facebook, zaznamenala v prvních říjnových dnech antivirová společnost ESET. Plugin do prohlížeče Google Chrome, který se šíří jako zábavné video, je upravenou verzí jinak legitimního doplňku pro tvorbu obrázků ve formátu GIF. Pokud si jej uživatel stáhne, může ztratit kontrolu nad svým účtem.

Společnost ESET tuto hrozbu detekovala již v dubnu letošního roku, kdy ji evidovala pod označením JS/Kilim.SO a JS/Kilim.RG v desítkách zemí celého světa včetně České republiky. Počátkem tohoto měsíce však opět došlo ke skokovému nárůstu počtu případů těchto útoků, a to i mezi českými uživateli Facebooku. Útočníci se při nich snaží za pomocí technik sociálního inženýrství přimět uživatele, aby si přehrál video nazvané My first video, My video či Privat video. Po kliknutí na odkaz se zobrazí požadavek na stáhnutí a instalaci infikovaného pluginu „My Gif“, bez něhož video údajně nejde přehrát.

Pokud si oběť nainstaluje škodlivý plugin, dojde k nákaze internetového prohlížeče a infiltrace pokračuje dále. Profil uživatele na sociální síti Facebook začne velmi rychle šířit odkaz na falešnou stránku s video obsahem mezi jeho přátele. Ti pak instalací pluginu přispívají k dalšímu lavinovitému šíření nákazy. Škodlivá kampaň zatím cílí pouze na uživatele internetového prohlížeče Google Chrome. Nelze však vyloučit, že se v budoucnu útočníci zaměří i na jiné prohlížeče. „Náhlý nárůst počtu případů infiltrace JS/Kilim.SO a JS/Kilim.RG si vysvětlujeme snížením povědomí o této hrozbě mezi uživateli sociální sítě Facebook. Při jejich polevení v ostražitosti, následuje opětovný růst počtu infekcí. Je třeba, aby uživatelé o těchto hrozbách věděli a byli ostražitější,“ říká Miroslav Dvořák, technický ředitel společnosti ESET.

Pokud jste se stali obětí tohoto škodlivého kódu, postupujte podle následujících instrukcí:

1) Odinstalujte škodlivý plugin „Make a GIF“ z prohlížeče Chrome. 2) Zkontrolujte počítač spolehlivým antivirovým programem či online skenerem. 3) Po kontrole a vyčištění počítače si změňte heslo do Facebooku, případně tak učiňte prostřednictvím jiného bezpečného zařízení. Heslo si neměňte na zařízení s infikovaným internetovým prohlížečem.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

V ČR rostl prodej elektroniky i kancelářské techniky

Pavel Houser , 25. únor 2018 09:00

Nejvíc průměrná cena rostla u tabletů a notebooků. Prodalo se víc inkoustových tiskáren, méně lasero...

Více 0 komentářů

Pokles prodeje smartphonů potvrzuje i Gartner

ČTK , 24. únor 2018 12:04

Meziroční nárůst čtvrtletního prodeje zaznamenaly v rámci první pětky pouze Huawei a Xiaomi....

Více 0 komentářů

Broadcom snížil nabídku na rivala Qualcomm na 117 miliard dolarů

ČTK , 23. únor 2018 10:00

Převzetí Qualcommu by bylo největší akvizicí v historii technologického sektoru....

Více 0 komentářů

Starší zprávičky

T-Mobile měl úspěšný rok

Pavel Houser , 23. únor 2018 09:00

T-Mobile oznámil finanční výsledky za rok 2017. Celkové tržby z mobilních a pevných služeb včetně pr...

Více 0 komentářů

NÚKIB loni řešil méně hlášení o kybernetických incidentech

ČTK , 23. únor 2018 08:00

Na podzim NÚKIB musel řešit i útok na weby, na kterých se zobrazovaly aktuální volební výsledky....

Více 0 komentářů

Hackeři zneužili cloudový systém Tesly k těžbě kryptoměn

ČTK , 22. únor 2018 10:00

Průnik se odehrál přes konzoli systému Kubernetes pro optimalizaci cloudových aplikací. ...

Více 0 komentářů

Dvakrát ze světa open source CRM: Sugar a SuiteCRM

Pavel Houser , 22. únor 2018 09:00

CRM systém Sugar je nabízen v několika edicích. Placené edice lze standardně provozovat formou služb...

Více 0 komentářů