Hackerzy już jakiś czas temu upodobali sobie Facebook, jako narzędzie do roznoszenia wirusów.

Było chwilę spokoju, ale okazuje się, że hackerzy znów upodobali sobie mocno ten portal. W końcu jest jednym z najpopularniejszych na świecie. Najnowsze informacje o nowym znalezisku na Facebooku wcale nie są zadowalające.

Mówi się o wirusie, który jest w stanie skraść naszą tożsamość i swobodnie buszować po kontach bankowych, ale również zablokować cały komputer.

Nie jest to jakaś plotka wyssana z palca. Okazuje się, że to zagrożenie jest niesamowicie niebezpieczne, a jak wiadomo, ludzie w ogóle nie uważają na to, co robią w trakcie serfowania po sieci. Wszystko odbywa się za pomocą mechanizmu Wiadomości, czyli można by powiedzieć, że w najbardziej perfidny sposób. No, bo kto by przypuszczał, że któryś z jego znajomych wyśle mu wirusa. Takie rzeczy już się zdarzały, ale ludzie nie są kumaci. W wiadomości, którą możemy otrzymać znajduje się plik o nazwie photo_xxx.svg. W sumie nazwa jak nazwa. Mało wprawionemu i niemyślącemu użytkownikowi nic to nie powie i zapewne taki delikwent będzie się starał taki plik odtworzyć. W miejscu literek „x” zazwyczaj jest ciąg liczb. Po uruchomieniu takiego pliku zainstalowany zostanie skrypt, który jest złośliwym oprogramowaniem. To przekieruje nas na stronkę, która może z pozoru przypominać popularny serwis YouTube. Kopia jest zrobiona z naprawdę dużą dokładnością, także nie sposób się nie złapać. Na stronie wyskakuje informacja, która powiadamia nas o konieczności pobrania wtyczki Ubo do naszej przeglądarki. Jeżeli do tej pory nie pomyśleliśmy, to tutaj powinno się zapalić czerwone światełko, no bo po cholerę YouTube wymagałby takiej wtyczki. Nawet nie wiem, czy coś takiego istnieje oficjalne. Całe piekło zaczyna się po jej zainstalowaniu. Dzięki temu dajemy wirusowi dostęp nie tylko do danych z Chrome, ale również do naszego komputera. Gratuluje! Macie wirusa!

Usunięcie tego potwora wcale nie jest takie łatwe.

Nie mówię, że nie jest możliwe, ale trzeba się ostro namęczyć. Normalna deinstalacja zostaje zakłócona przez wyłączanie się odpowiedzialnego za to okienka. Trzeba dziadostwa pozbyć się z palca. Wirus zagraża takim platformom jak Windows, Mac i o dziwo też Linux. Oczywiście, nie byłbym sobą, jakbym nie pokazał wam, jak pozbyć się tego ustrojstwa z każdego z tych systemów. W przypadku Windows sprawa jest jasna. Musimy znaleźć ścieżkę, w której „to coś” siedzi. W przypadku przegląrki Chorme jest kilka dróg, w zależności od systemu. Zacznijmy od tego, że musimy wyłączyć Chrome i otworzyć ścieżkę C:\Users\\AppData\Local\Google\Chrome\User Data\Default\Extensions. Z tego katalogu wyrzucamy folder o bliżej nieokreślonej nazwie — coś pokroju „jegjfinhocnmomhpgmnbjambmgbifjbg„. W przypadku Linuxa i systemów Apple ścieżka to:

  • Users//Library/Application Support/Google/Chrome/Default/Extensions
  • ~./.config/google-chrome/default/Extensions.

Oczywiście dobrze by było, a może nawet konieczne jest wylogowanie po całej akcji wszystkich aplikacji z przeglądarki i wyczyszczenie zapisanych haseł i cache’a. Jeżeli natomiast plik został otworzony na innej przeglądarce, to od razu powinniśmy wyłączyć komputer.

[vlikebox]

Okazuje się też, że komputer może zostać zaszyfrowany.

Jedyną drogą może okazać się wtedy zapłacenie hackerom albo reinstalacja systemu. Niepokojący jest jednak fakt, że to tylko jeden ze scenariuszy ataku. Tym razem hackerzy mocno się postarali, aby uprzykrzyć internautom życie. Pamiętajmy, że należy wzmóc ostrożność podczas korzystania z najpopularniejszego portalu społecznościowego i dokładnie sprawdzać, co też właśnie dostaliśmy w wiadomości. Nie chodzi mi tylko o, teraz kiedy wirus grasuje, ale o całokształt działać w sieci. Każdy user lubi płakać nad rozlanym mlekiem, ale żaden nie chce zauważyć, że leje je do zbyt małego kubka. Pomysł hakerów jest całkiem niezły. Weźmy pod uwagę, że osoby nieobeznane z technologią mogą po prostu nie wpaść na to, że są właśnie atakowane. Mało kto zrozumie od razu, że znajomy nie wysłał mu jakiegoś pliku. Wiadomości od nieznajomych to już inna sprawa. Sam nawet tego nie otwieram i takie lądują u mnie w folderze Inne. W większości przypadków nawet ich nie czytam.

Facebook pokusił się także o wydanie oficjalnego oświadczenia w sprawie zagrożenia.

Widocznie nie tylko użytkownikom dało się ono w kość. Jakby nie patrzeć, oni są nośnikiem problemów. Komunikat brzmi następująco:

Nasze zespoły zajmujące się bezpieczeństwem pracują nad zablokowaniem złośliwego oprogramowania. Zalecamy unikanie podejrzanych rozszerzeń do przeglądarek. Każdy, kto podejrzewa, że jego komputer został zainfekowany powinien przeskanować komputer programem antywirusowym.

Dodatkowo wiadomo nam, że Facebook postanowił zablokować możliwość wysyłania przez czat plików z rozszerzeniem „svg„.

Oczywiście, jesteśmy także w posiadaniu kodu złośliwego wirusa, ale nie radzimy próbować wklejać go w plik i uruchamiać.

Będzie to wysoce niebezpieczne. Moim zdaniem, samo rozszerzenie wysłanego przez kogoś pliku powinno zapalić u użytkownika lampeczkę ostrzegawczą, ale jak widać, tak nie jest. W propozycjach od użytkowników, którzy publikują w sieci swoje spostrzeżenia, można znaleźć też usunięcie możliwości publikowania postów przez aplikacje na Facebook. Niby jakieś rozwiązanie to jest, ale jak nie tymi drzwiami, to innymi. Znajdą sobie inną furtkę. Oczywiście, twórcy mogą łatać dziury, aby nas ochronić, ale mało zdziałają, kiedy użytkownik sam wystawia się na strzał. Wielu użytkowników jest oburzonych, że developerzy Facebook bardziej przejmują się nowymi funkcjonalnościami, niż bezpieczeństwem, ale moim zdaniem zakażenie się takim ustrojstwem to tylko nasza wina, a nie Facebook. W końcu, jak się nie uważa, z kim się sypia, to powinno mieć się pretensje tylko do siebie, jak się zarazisz. Dziwne, aby obarczać choćby administrację hotelu, w której się to robiło.

12ef4e34da29d3371bf351e7ae73c5afb73ec5317f7a440d3731696ada29bc1b

W sieci pojawiło się też pytanie, co w przypadku systemów mobilnych, jak Android, czy iOS.

W przypadku przeglądania Facebooka na smartfonie sprawa jest na szczęście nieco mniej niebezpieczna. Ci, którzy mają Androida nie mogą instalować widgetów, a posiadacze iPhone’ów mają własne zabezpieczenia przed takimi atakami. Mimo wszystko zainfekowanie smartfonów też jest możliwe. Dzieje się tak, gdy zainstalujemy rozszerzenie poprzez aplikację. Warto zwracać uwagę, w co klikamy. Wirus ten tak bardzo jednak rozprzestrzenił się wśród polskich użytkowników.

[vlikebox]

BS
Bernard to redaktor naczelny SpeedTest.pl. Jest analitykiem i pasjonatem gier. Studiował na Politechnice Wrocławskiej informatykę i zarządzanie. Lubi szybkie samochody, podróże do egzotycznych krajów oraz dobre książki z kategorii fantastyka.