Ak na Facebooku trávite nejaký ten čas, dávajte si pozor. Na najznámejšej sociálnej sieti sa totiž objavil nový škodlivý kód, ktorý útočí na nič netušiacich ľudí. Na problém upozornila bezpečnostná firma Malwarebytes, ktorá poodhalila, ako tento vírus funguje. Kybernetickým zločincom sa ho pritom podarilo navrhnúť tak, že dokáže obísť bezpečnostné opatrenia, ktorými Facebook chráni svojich používateľov.
Vírus sa už klasicky tvári ako príspevok od niektorého z vašich priateľov. Samotná správa pritom obsahuje informácie sexuálneho charakteru, pričom samotný status informuje o novom „škandále“ tínedžeriek. Tým mali na internet uniknúť fotografie, na ktorých vystupujú nahé.
Ako sa im to podarilo?
Hackeri, resp. crackeri na pobláznenie Facebooku využili zaujímavú taktiku. Odkaz, na ktorý nič netušiaca obeť klikne je odkazom pochádzajúcim zo služby ow.ly, teda skracovača odkazov. Tento odkaz infikovaný nie je, naopak človeka presmeruje na ďalšiu stránku, ktorá spraví to isté a obeť presmeruje na Amazon Web Services. Odtiaľ už ako na tobogáne poputujete na napadnutú stránku, kde sa už nachádza samotný vírus.
Kyberútočníci nezabudli ani na ľudí, ktorí na ich web prichádzajú z mobilných zariadení. Ak teda napadnutá stránka zistí, že ste sa na ňu dostali napríklad na smartfóne, namiesto odkazu na stiahnutie vírusu, ktorý by na telefóne nefungoval, vám ukážu celú koláž reklám.
Čo sa stane po inštalácii?
Ak sa necháte nachytať a nainštalujete si vírus, stane sa hneď niekoľko vecí. Prvou z nich je fakt, že sa váš počítač premení na virtuálneho baníka, ktorý bude v mene zločincov ťažiť kybernetickú menu Bitcoin. Okrem toho sa však infiltruje aj do prehliadača Chrome, kde okamžite zablokuje správu rozšírení, aby ste ho nemohli vymazať. Potom už začne posielať infikované správy, samozrejme vo vašom mene, priamo na váš profil.
Nenechajte sa nachytať
Útočníci teda nezaváhali a svoj vírus poriadne ochránili. Prekabátili tak nie len Facebook ale aj prehliadače. Pred kliknutím na akýkoľvek odkaz, v ktorom je použitý tzv. skracovač odkazov (goo.gl, bit.ly, ow.ly a ďalšie) si veľmi dobre rozmyslite, či vám to za to stojí.