13.04.2016

Med brskanjem po Facebooku kar mrgoli ‘zanimivih video objav’; npr. “Šokantno, kača pojedla človeka!”, “Ekskluzivni posnetki letalske nesreče”, “Prijatelj XY je označen v seksi videu!”, “OMG, ne morem verjeti, da si ti v videu!”. Te dni se je zopet pojavila nova vaba. V vaše dobro upamo, da takšnega videa niste poskusili odpreti. Če ste podlegli radovednosti, je vaš Facebook sam začel razpošiljat povezavo do videa vašim prijateljem in smetiti časovnico. Enako kot pri prejšnjih virusih si mora uporabnik za ogled videa prenesti vtičnik, ki pa ni nič drugega kot virus v obliki razširitve Price Beater, ki potem smeti vašo časovnico in se širi med vse prijatelje.

Zlonamerna razširitev Price Beater je kopija legitimne razširitve z istim imenom, v katero pa so napadalci vstavili dodatno škodljivo kodo in jo kot tako postavili v uradno Chrome trgovino za aplikacije. Sporno razširitev smo že prijavili administratorjem trgovine, kakšen dan še počakamo, da jo zbrišejo. Ta primer nam lahko da za misliti tudi ko govorimo o prenašanju aplikacij za pametne telefone. Samo to, da se nahaja v uradni trgovini, še ni zadosten razlog, da ji zaupamo. Pred prenašnjem preverimo mnenja ostalih uporabnikov in izberimo že preverjeno aplikacijo. Novejšim se raje izognimo in počakajmo, da jo testirajo ostali, upravljavcem trgovine pa dajmo čas, da jo preverijo in odstranijo, če krši njihova pravila.

 

Poglejmo kako se zgodi okužba z video virusom na Facebooku.

Na profilih vaših prijateljev so objavljeni posnetki, v katerih ste označeni vi in mnogi drugi. Vendar dejansko ne gre za pravi videoposnetek.

označen-si-v-videu
Zadnji v vrsti Facebook virusov, ki se te dni širi: prijatelj vas je skupaj s številnimi ostalimi označil v videu.

 

Klik na video vas vodi na YouTube stran, ki pa je ponarejena, kar razkrije že pogled v vrstico z URL naslovom: v tem primeru je to kaymakam.top/d.php. Ko kliknete na video se odpre obvestilo, da morate za ogled filma nujno namestiti Video play vtičnik (nič nenavadnega, mar ne? 🙂 ). In tukaj nastopi težava.

Ponarejena Youtube stran
Ponarejena Youtube stran. Ko kliknete na gumb ‘Play’ se prikaže obvestilo, da za ogled videa potrebujete ‘Video play’ vtičnik.

 

En klik na ‘V redu’ in naložili si boste v vtičnik Video play zakamufliran virus. Ta se bo nato širil po vaši Facebook časovnici in v sporočilih vaših prijateljev. 

 

Kako se znebite “private video” virusa?

V tem napadu se virus naloži zgolj, če uporabnik uporablja brskalnik Chrome, namesti pa se zgolj kot razširitev (extension) v brskalnik. Ta razširitev ima dostop do vseh spletnih strani, ki jih obiščemo, ter do vseh podatkov, ki jih vpisujemo v spletne strani. To pomeni, da razširitev lahko beleži tudi vpisana up. imena in gesla. Širi pa se na tak način, da v vaš Facebook profil piše sporne objave, ki kar vabijo h klikanju, ter razpošilja sporočila s povezavo do virusa vsem vašim prijateljem. Če želite odstraniti virus, sledite spodnjim navodilom:

  1. Zaženite brskalnik Chrome.
  2. V zgornjem desnem kotu poiščite gumb za meni (Ξ), izberite Več orodij in možnost Razširitve.chrome-meni
  3. V seznamu opravil poiščite razširitev Price beater, z opisom Help Canadians save on gadgets! … označite razširitev in kliknite na ikono za koš.
    razširitev-v-koš

Če v seznamu razširitev ne najdete take z imenom “Price Beater”, preverite vse ostale razširitve ter odstranite tiste, ki jih ne poznate. V skrajnem primeru pa se virusa znebite tako, da ponastavite brskalnik Chrome na tovarniške nastavitve.

 

 

Vsebine, ki vam lahko pomagajo
4

9 top prevar na družbenih omrežjih

Facebook  nam omogoča navezovanje in  razvijanje stikov s širokim krogom ljudi. Vendar bolj je družabno omrežje popularno, bolj se razvijajo tudi goljufije, ki to »povezovanje« in »druženje« izkoriščajo za hitro širjenje prevar. Facebook ni samo zabavo in deljenje videov s kužki. Poplava nagradnih iger in različnega smetenja po časovnici se…

Komentarji (3)
  • Če dobim sumljivo zasebno sporočilo, grem na sporočila in ga zbrišem, nezanesljivih povezav ne odpiram.
    Imam vedno aktiviran protivirusni program.
    Vso srečo in varno sprehajanje po svetovnem spletu.

  • Vaš komentar

    Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
    Obvezna polja so označena z *