Novšia verzia škodlivého kódu sa pokúsila infikovať aj oficiálne Facebook profily premiéra Roberta Fica a predsedu SDKÚ-DS Pavla Freša. Z vzhľadu ich časových osí však vyplýva, že samotní politici alebo ľudia spravujúci ich profily na tento lacný trik nenaleteli.
Používateľ Facebooku sa infikuje tak, že klikne na škodlivý link, ktorý dostal do Facebook správy alebo ho na svoju časovú os vložil jeho už infikovaný priateľ. Obrázok pri škodlivom linku naznačuje, že sa jedná o šteklivé alebo priam pornografické video. „Po kliknutí na link v prehliadači Google Chrome sa používateľovi zobrazí stránka pripomínajúca web služby Youtube s hláškou, že video bude možné prehrať až po pridaní konkrétneho rozšírenia. Používateľovi je zároveň priamo toto rozšírenie ponúknuté na inštaláciu len jedným klikom,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. „Po kliknutí na tlačítko je do prehliadača nainštalované škodlivé rozšírenie a tento škodlivý kód sa začína šíriť ďalej častokrát bez vedomia svojej obete,“ varuje Štefanko.
ESET tento škodlivý kód deteguje ako JS/Kilim. V mene obete dokáže cez Facebook zasielať správy kontaktom, zdieľať príspevky na jej časovej osi, pridávať príspevky do Facebook skupín a zároveň vytvárať nové facebookové skupiny, pridávať falošné videá alebo filmy do kategórie Prezreté filmy a pri nich zároveň tagovať kontakty obete. V infikovanom prehliadači zároveň pozmeňuje vzhľad Facebooku tak, aby používateľ nemohol jednoduchým spôsobom mazať príspevky, ktoré vytvoril škodlivý kód. Obeti sa napríklad nezobrazí na Facebooku miesto, na ktorom si môže zmeniť heslo alebo klikátko, ktorým môže zmazať príspevky alebo zdieľať príspevky svojich kontaktov. Na infikovanom prehliadači Google Chrome zároveň používateľovi nezobrazí nainštalované rozšírenia. Podľa údajov ESETu ide o šiestu najrozšírenejšiu infiltráciu na Slovensku.
Ak ste sa stali obeťou tohto škodlivého kódu:
- Odstráňte zo svojho prehliadača Google Chrome rozšírenia, ktoré ste doňho sami nepridávali. Nebojte sa odstrániť ani tie pluginy pri ktorých si nepamätáte, že ste ich inštalovali naozaj vy. Rozšírenie odstránite buď zadaním reťazca chrome://extensions/ do adresového riadku Google Chrome, alebo priamo v nastaveniach Google Chrome cez Customize and control Google Chrome -> More tools -> Extensions -> Make a GIF -> Remove from Chrome. Ak vám škodlivý kód pozmenil vzhľad prehliadača tak, že sa k rozšíreniam neviete dostať, musíte Google Chrome najskôr reštartovať bežným zatvorením a následným opätovným spustením.
- Preskenujte si počítač spoľahlivým aktualizovaným bezpečnostným softvérom. Ak k žiadnemu nemáte prístup, môžete použiť bezplatné riešenie ESET Online Scanner.
- Až po preskenovaní a vyčistení počítača si zmeňte heslo do Facebooku, prípadne tak spravte cez iné bezpečné zariadenie. Heslo si určite nemeňte na počítači s infikovaným internetovým prehliadačom, aj k novému heslu by sa totiž dostal útočník.
