Új vírus terjed a Facebookon!
Magyar felhasználók a célkeresztben

Az elmúlt napokban (2017 augusztusában) több forrásból is megkaptuk a Facebook legújabb kártevőjét, ami mindenkinek névre szóló videót ígér – végtelenül ügyetlen, mégis hihetetlenül hatékony megvalósításban.

Nagyon amatőr, mégis rengetegen bedőlnek

A kártevő, ebben az esetben adware (reklámvírus) első lépésként Chrome-bővítmény formájában települ be az áldozat böngészőjébe, majd annak nevében üzeneteket kezd terjeszteni minden Facebook-ismerőse számára. A csel kedvéért az ismerősöket külön meg is nevezi, annak függvényében, hogy milyen elrendezésben kerül megjelenítésre a nevük. A malware a magyar felhasználókat (már ha jól van beállítva a profiljuk) jellemzően a vezetéknevükön szólítja meg, feltételezhetően azért, mert más nemzetek a keresztnevet helyezik a névben az első helyre.

Facebook virus

A szétküldött üzenetek tehát mindig a névvel és a Video kifejezéssel kezdődnek, majd egy emoji után következik a link, ami egy Google Drive fiókban tárolt PDF dokumentumra irányít. Ez, bár első ránézésre videónak tűnik, valójában egy mezei PDF dokumentum, amiben szöveg helyett egy kép és egy lejátszógomb került elhelyezésre, linkelve a fertőző és reklámokat megjelenítő oldalakra. Számos felhasználó viszont nem elég körültekintő és/vagy szakképzett ahhoz, hogy felfedezze a turpisságot, így naivan rákattint a lejátszógombnak hitt linkre.

Facebook virus video

Szerencsére a kártevő ellen könnyedén védekezhetünk a fejlettebb, valós időben futó antivírus szoftverekkel, valamint a váratlan üzenetekkel és levekkel szembeni bizalmatlansággal. A fent bemutatott adware kizárólag akkor fertőz, ha rákattintunk a linkre és végigkattintgatjuk a feldobott oldalakat és engedélykéréseket. – A gyakorlottabb felhasználóknak már maga az üzenet is gyanakvásra adhat okot, de a kártevő terjedési sebességére való tekintettel úgy tűnik, az internetezők jelentős része nincs még felkészülve az ilyen jellegű támadásokra.

Egy közismert, kibervédelmi megoldásokat gyártó vállalat magyarországi képviseletének vezetője is áldozatul esett, aminek következtében a böngészője és a Facebook-profilja a malware terjesztésébe kezdett.

Az adware elterjesztésével a kártevő készítői hatalmas összegeket tehetnek zsebre, a reklámmegjelenítésen és az azokból befolyó pénz megszerzésén túl egyéb célról egyelőre nincs tudomásunk.

Megjegyzés: A Google Chrome Beállítások Bővítmények lapján nézzük át a telepített bővítmények listáját, ugyanis elképzelhető, hogy olyan dologra bukkanunk, amit nem mi telepítettünk. – A Google Chrome alapértelmezetten bővítmények nélkül érkezik.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Internetes zaklatás kivizsgálása

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Forráskód-vizsgálat, code review

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Kártevővizsgálat speciális környezetben

GDPR tanácsadás és felkészítés

Általános kiberbiztonsági fogalomtár