Na čo neklikať, aby ste neprišli o heslá a ďalšie dôležité dáta?
Cez Facebook sa šíri škodlivý kód, ktorý môže infikovať internetový prehliadač Google Chrome. Škodlivé rozšírenie (plug-in) prehliadača šíria nedobrovoľne infikovaní používatelia Facebooku. Na problém upozornila spoločnosť Eset.
„Kampaň šíri škodlivé správy a infikuje Facebook účty s vysokou mierou úspešnosti. Aktuálne sa zameriava len na používateľov prehliadača Chrome, neexistuje však garancia, že sa v budúcnosti nerozšíri aj do iných prehliadačov. Má taktiež potenciál šíriť iný a nebezpečnejší škodlivý kód s inými vlastnosťami," hovorí Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.
Rozšírenie podsúva kontaktom infikovaného používateľa odkaz na stránku, na ktorej sa má nachádzať video s názvom „My first video", „My video" alebo „Private video". Tá ich však navedie k inštalácii škodlivého rozšírenia, čím prichádzajú o heslo do svojho účtu na Facebooku a v niektorých prípadoch aj o samotný prístup do tejto sociálnej siete.
Škodlivé rozšírenie ESET deteguje ako JS/Kilim.SO alebo JS/Kilim.RG. Používateľ Facebooku dostane buď správu od svojho infikovaného kamaráta, alebo ho jeho kontakt otaguje vo svojom príspevku. Správa a aj príspevok obsahujú link na stránku, ktorá má obsahovať jeho video. Po kliknutí na link sa používateľovi zobrazí falošná verzia stránky Youtube s informáciou, že si video bude môcť pozrieť až po tom, čo si nainštaluje rozšírenie Video Play. Ak si tento link otvoril v prehliadači Google Chrome a rozšírenie si nainštaluje, jeho prehliadač je infikovaný a veľmi rýchlo začína odkaz na falošný Youtube šíriť ďalej medzi jeho kontakty. Škodlivý kód vie okrem toho ukradnutému Facebook účtu pridávať kamarátov, vytvárať Facebook stránky, zdieľať, meniť a skrývať príspevky. Táto funkcionalita však aktuálne nie je používaná.
