Edukacja finansowa dla każdego

Program wspierany przez:

Wirus z Facebooka żąda okupu

FACEBOOKWIRUSCznF

Złośliwy program blokuje pliki w naszym komputerze i żąda okupu za przywrócenie nam dostępu do nich. Wirus rozsiewa się poprzez facebookowe powiadomienia o tym, że ktoś znajomy oznaczył Cię w komentarzu. Dzieje się tak, ponieważ robak wcześniej przedostał się do komputerów tych znajomych.

Monitorujący bezpieczeństwo w Sieci portal niebezpiecznik.pl twierdzi, że ofiarą facebookowego robaka padła znaczna liczba Polaków.

Podstępny atak

Wirus atakuje poprzez typowe dla FB powiadomienie, np.:

Ola wspomniała o Tobie w swoim komentarzu.

lub

16 osób polubiło Twój komentarz.

Jednak kliknięcie w takie powiadomienie powoduje przejście na link finalnie prowadzący do zaufanej, bo googlowej domeny “docs”. Tam jednak zamiast dokumentu Office ściąga się plik z JavaScript, z którego pobierany jest plik: comment_20084447.jse (liczba w nazwie pliku ulega zmianom, ale nazwa zawsze jest zakończona .jse). Uruchomienie tego pliku uaktywnia pobieranie złośliwego oprogramowania, zamaskowanego z kolei jako pliki .jpg.

Po zainfekowaniu, robak nie tylko rozsyła złośliwe powiadomienia na Facebooku poprzez tagowanie znajomych ofiary w komentarzach, ale również wysyła złośliwe linki przez facebookowy chat i publikuje wpisy na tablicy ofiary z linkiem powodującym pobranie złośliwego pliku.

Blokuje i domaga się okupu

Robak ma też funkcję ransomware’u i docelowo szyfruje nasze pliki na dysku twardym, a za odzyskanie dostępu do nich domaga się zapłaty okupu. Atakuje głównie urządzenia z systemem operacyjnym Windows i niestety, na chwilę obecną (czerwiec 2016 r.), niewiele znanych antywirusów go wykrywa.

Można się ustrzec

Jeśli nie uruchomimy pliku .jse, który przeglądarka chciała ściągnąć po kliknięciu w złośliwe powiadomienie, to wirus się nie uaktywni.

Jeśli już otrzymasz podejrzane powiadomienie na Facebooku, przesłane od Twojego znajomego, to go ostrzeż jak najszybciej, że jest zainfekowany. Do takiego ostrzeżenia nie wykorzystuj Facebooka a telefon, bo robak jest w stanie komunikować się przez facebookowy komunikator (co oznacza, że w kolejnych wersjach może “filtrować” takie ostrzeżenia przesyłane do ofiary od jej bardziej uświadomionych znajomych) – radzi portal niebezpiecznik.pl. Na tej stronie można też znaleźć na bieżąco informacje o rozpoznawaniu i zwalczaniu różnych wirusów.

Przede wszystkim jednak ten facebookowy wirus, jak znaczna część wielu innych, nie uruchamia się samoistnie, lecz wymaga naszego współudziału. Dopiero bowiem po kliknięciu przez nas w fałszywe powiadomienie wyskakuje okienko z prośbą o pobranie „zarobaczonego” pliku .jse. Należy więc ostrożnie śledzić komunikaty pojawiąjące się na portalach społecznościowych i nie klikać we wszystko co tylko pokaże się na monitorze. Dzięki takiej postawie ograniczymy niebezpieczeństwo kosztownego złapania w pułapkę hakerów.

(Fot. freeimages.com)

Ta witryna używa plików cookie, aby zapewnić użytkownikom maksymalny komfort przeglądania.
Aby dowiedzieć się więcej na temat cookies oraz w jaki sposób je wykorzystujemy, kliknij więcej informacji.