Súlyos sebezhetőségre figyelmeztet a Fortinet Az orosz Turla hackercsoport támadhatta meg az egyik európai külügyminisztériumot Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Új vírus terjed a Facebookon!
Magyar felhasználók a célkeresztben

Az elmúlt napokban (2017 augusztusában) több forrásból is megkaptuk a Facebook legújabb kártevőjét, ami mindenkinek névre szóló videót ígér – végtelenül ügyetlen, mégis hihetetlenül hatékony megvalósításban.

Nagyon amatőr, mégis rengetegen bedőlnek

A kártevő, ebben az esetben adware (reklámvírus) első lépésként Chrome-bővítmény formájában települ be az áldozat böngészőjébe, majd annak nevében üzeneteket kezd terjeszteni minden Facebook-ismerőse számára. A csel kedvéért az ismerősöket külön meg is nevezi, annak függvényében, hogy milyen elrendezésben kerül megjelenítésre a nevük. A malware a magyar felhasználókat (már ha jól van beállítva a profiljuk) jellemzően a vezetéknevükön szólítja meg, feltételezhetően azért, mert más nemzetek a keresztnevet helyezik a névben az első helyre.

Facebook virus

A szétküldött üzenetek tehát mindig a névvel és a Video kifejezéssel kezdődnek, majd egy emoji után következik a link, ami egy Google Drive fiókban tárolt PDF dokumentumra irányít. Ez, bár első ránézésre videónak tűnik, valójában egy mezei PDF dokumentum, amiben szöveg helyett egy kép és egy lejátszógomb került elhelyezésre, linkelve a fertőző és reklámokat megjelenítő oldalakra. Számos felhasználó viszont nem elég körültekintő és/vagy szakképzett ahhoz, hogy felfedezze a turpisságot, így naivan rákattint a lejátszógombnak hitt linkre.

Facebook virus video

Szerencsére a kártevő ellen könnyedén védekezhetünk a fejlettebb, valós időben futó antivírus szoftverekkel, valamint a váratlan üzenetekkel és levekkel szembeni bizalmatlansággal. A fent bemutatott adware kizárólag akkor fertőz, ha rákattintunk a linkre és végigkattintgatjuk a feldobott oldalakat és engedélykéréseket. – A gyakorlottabb felhasználóknak már maga az üzenet is gyanakvásra adhat okot, de a kártevő terjedési sebességére való tekintettel úgy tűnik, az internetezők jelentős része nincs még felkészülve az ilyen jellegű támadásokra.

Egy közismert, kibervédelmi megoldásokat gyártó vállalat magyarországi képviseletének vezetője is áldozatul esett, aminek következtében a böngészője és a Facebook-profilja a malware terjesztésébe kezdett.

Az adware elterjesztésével a kártevő készítői hatalmas összegeket tehetnek zsebre, a reklámmegjelenítésen és az azokból befolyó pénz megszerzésén túl egyéb célról egyelőre nincs tudomásunk.

Megjegyzés: A Google Chrome Beállítások Bővítmények lapján nézzük át a telepített bővítmények listáját, ugyanis elképzelhető, hogy olyan dologra bukkanunk, amit nem mi telepítettünk. – A Google Chrome alapértelmezetten bővítmények nélkül érkezik.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás