Nový Facebook virus vypadá jako obrázek a sám se rozesílá, co s ním?

Možná se vám, podobně jako tisícům dalších, v těchto dnech stalo, že vám z ničeho nic dorazil do zpráv obrázek od přítele. To by samo o sobě nemuselo být tak divné, ale jak jste možná po kliknutí na něj (nedělejte to!) zjistili, jedná se způsob, jakým se šíří nový virus.

fbmsg

Zpráva má podobu .svg obrázku bez náhledu, který má název ve tvaru “photo_1234.svg”, přičemž číslovka se liší případ od případu. Po kliknutí na soubor se o obrázek samozřejmě nejedná a dojde k otevření podvodné stránky, která napodobuje YouTube. Na ní dojde, nebo může dojít, k instalaci infikovaného doplňku do prohlížeče. Problém se týká především uživatelů prohlížeče Google Chrome.

Co dělat?

  1. Především na obrázek v příloze neklikejte
  2. Pokud jste kliknuli, NEinstalujte navrhovaný doplněk do prohlížeče
  3. Postupujte podle návodu níže

facebook-virus

Návod: Odesílám zavirované zprávy, nebo mi od někoho přišla

Pokud jste zprávu pouze dostali a neotevřeli, nic se neděje. Smažte jí na Facebooku a ignorujte. Pokud vám někdo z přátel nahlásil, že mu zpráva od vás již přišla, je třeba urychleně počítač vyčistit.

Jak jsme si řekli výše, nová hrozba se ukrývá v doplňku do prohlížeče Chrome, který se vám “tajně” nainstaluje do počítače. Nejlepším krokem, který můžete udělat, je smazání onoho doplňku. Ten navenek nijak nepoznáte, neboť nevyužívá ikony v prohlížeči a musíte pro jeho odinstalování tak jít do nastavení prohlížeče. Ale nebojte, je to jednoduché.

Odstranění doplňku z prohlížeče:

chrome

Po úspěšném odstranění proveďte antivirovou kontrolu vaším antivirem, nebo použijte online scanner od ESETu, který nemusíte instalovat a je zdarma.

Bezpečnostní týmy Facebooku a Google pracují na nápravě. Do té doby se mějte na pozoru a buďte při prohlížení internetu obezřetní, ušetříte si zbytečné starosti.

Více o metodě útoku: Zavirovaný obrázek

ImageGate: Check Point odkrývá novou metodu šíření malwaru prostřednictvím obrázků

Techniku ImageGate používají kyberzločinci v nejnovějších ransomwarových útocích na sociálních sítích

Bezpečnostní společnost Check Point oznámila, že její bezpečnostní odborníci identifikovali nový vektor útoků pojmenovaný ImageGate, který vloží malware do obrázků a grafických souborů. Navíc výzkumníci odhalili způsob, jak hackeři šíří škodlivý kód pomocí těchto obrázků na sociálních sítích, jako jsou Facebook a LinkedIn.

Podle výzkumu útočníci vytvořili novou techniku, jak vložit škodlivý kód do obrazového souboru a úspěšně jej nahrát na webové stránky sociálních sítí. Útočníci zneužívají nesprávné konfigurace v infrastruktuře sociálních médií, aby přinutili oběti ke stažení obrazového souboru. A jakmile koncový uživatel klikne na stažený soubor, tak dojde k infikování zařízení.

Celý bezpečnostní průmysl v posledních čtyřech dnech pozorně sleduje masivní šíření ransomwaru Locky prostřednictvím sociálních sítí a zejména prostřednictvím facebookové kampaně. Check Point věří, že nová technika ImageGate odhaluje, jak byla tato kampaň vůbec možná, což byla doposud nezodpovězená otázka.

Výzkumníci společnosti Check Point odhalili útok, který ovlivňuje hlavní internetové stránky a sociální sítě po celém světě, včetně Facebooku a LinkedInu. Check Point o útoku informoval Facebook a LinkedIn na začátku září.

Jakmile v případě ransomwaru Locky uživatel stáhne a otevře škodlivý soubor, všechny soubory na jeho osobním zařízení se automaticky zašifrují a přístup k nim lze znovu získat pouze zaplacením výkupného. Podle odhadů je útočná kampaň stále v plném proudu a každý den přibývají nové a nové oběti.

„Stále více lidí tráví čas na sociálních sítích, proto se hackeři pokouší najít cestu právě do těchto platforem,“ říká Oded Vanunu, vedoucí výzkumu produktových zranitelností, Check Point. „Kyberzločinci si dobře uvědomují, že tyto stránky jsou obvykle povolené, takže se snaží najít nové techniky, jak využít sociální média pro škodlivé aktivity. Výzkumníci společnosti Check Point se snaží zjistit, kde útočníci udeří příště, aby ochránili uživatele před nejpokročilejšími hrozbami.“

Jak se chránit:

Check Point doporučuje následující preventivní opatření:

  1. Pokud jste klikli na obrázek a váš prohlížeč začal stahovat soubor, neotvírejte jej. Jakékoliv webové stránky sociálních sítí by měly zobrazit obrázek bez stažení jakéhokoli souboru.
  2. Neotvírejte žádný obrázkový soubor s neobvyklou příponou (jako jsou SVG, JS nebo HTA)
Přečtěte si také