Legiobiznes.pl Marketing*Social Media*Bezpieczeństwo IT*E-biznes*Zarabiane Online
Podobne wpisy
Uwaga – na Facebooku krąży nowa forma oszustwa, która bardzo szybko rozpowszechnia się wśród użytkowników. Złośliwy program rozsyła się udając zdjęcie, które rzekomo otrzymaliśmy od osoby z naszej listy znajomych.
Jak donosi Niebezpiecznik, prawdopodobnie jest to tylko jeden z kilku scenariuszy ataków. Te wciąż trwają, więc wiele danych zbierane jest na bieżąco. Atakowane są komputery, które pracują zarówno na Windows, MacOS X, jak i Linuksie. Cały czas użytkownicy donoszą o rozprzestrzeniającym się „wirusie”.
Jak działa nowy wirus na Facebooku?
Najpowszechniejsza metoda, z której korzystają cyberprzestępcy, to wysyłanie do znajomych „zainfekowanej” osoby wiadomości, w której treści znajduje się wyłącznie nazwa pliku graficznego o formacie photo_xxx.svg, gdzie w miejscu trzech iksów występuje jakiś ciąg cyfr.
Po kliknięciu uruchamia się ukryty w pliku skrypt, który przenosi na stronę podszywającą się pod serwis YouTube. Tam ofiara informowana jest o tym, że do obejrzenia filmiku potrzebny jest specjalny „kodek wideo”, a następnie… przedstawia do pobrania złośliwy dodatek do przeglądarki. Dzięki niemu atakujący ma dostęp do wszystkich otwieranych w przeglądarce stron, a także może wykraść dane użytkownika.
Jak go usunąć?
Instalując wtyczkę zezwolimy na odczytywanie i dokonywanie zmian we wszystkich danych na odwiedzanych przez nas stronach. Dodatek jest trudny do wyłączenia. Nie można go usunąć bezpośrednio z przeglądarki – należy zrobić to ręcznie. Istnieje kilka możliwości unieszkodliwienia wirusa. Pierwsza z nich działa w przypadku otworzenia strony przez przeglądarkę Chrome. Jak proponuje portal Niebezpiecznik.pl, należy wówczas otworzyć jeden z katalogów w systemie:
Windows 7, 8.1, 10:
C:\Users\\AppData\Local\Google\Chrome\User Data\Default
Mac OS X El Capitan:
Users//Library/Application Support/Google/Chrome/Default
/home//.congif/google-chrome/default
A w następnej kolejności wyłączyć przeglądarkę i przejść do katalogu „Extensions”, gdzie należy usunąć katalog nazwany “jegjfinhocnmomhpgmnbjambmgbifjbg“. Warto także unieważnić wszystkie aktywne sesje na stronach, na których byliśmy zalogowani, a najlepiej dokonać także zmian haseł do nich i przeskanować komputer programem antywirusowym.
Jeżeli zdjęcie zostało otwarte w innej przeglądarce należy niezwłocznie wyłączyć komputer , gdyż nasz dysk może być w trakcie szyfrowania, a aby go odszyfrować będziemy zmuszeni zapłacić cyberprzestępcom okup.
Warto więc powiadomić znajomych o rozprzestrzeniającym się wirusie i uważnie odczytywać treści przesyłane przez znajomych, szczególnie te multimedialne.
Fragmenty artykułów pochodzą z: http://www.komputerswiat.pl oraz http://socialpress.pl
