Facebook virus pod pretvezo videa
Med brskanjem po Facebooku kar mrgoli ‘zanimivih video objav’; npr. “Šokantno, kača pojedla človeka!”, “Ekskluzivni posnetki letalske nesreče”, “Prijatelj XY je označen v seksi videu!”, “OMG, ne morem verjeti, da si ti v videu!”.
Te dni se je zopet pojavila nova vaba. V vaše dobro upamo, da takšnega videa niste poskusili odpreti. Če ste podlegli radovednosti, je vaš Facebook sam začel razpošiljat povezavo do videa vašim prijateljem in smetiti časovnico.
Enako kot pri prejšnjih virusih si mora uporabnik za ogled videa prenesti vtičnik, ki pa ni nič drugega kot virus v obliki razširitve Price Beater, ki potem smeti vašo časovnico in se širi med vse prijatelje.
Zlonamerna razširitev Price Beater je kopija legitimne razširitve z istim imenom, v katero pa so napadalci vstavili dodatno škodljivo kodo in jo kot tako postavili v uradno Chrome trgovino za aplikacije.
Sporno razširitev smo že prijavili administratorjem trgovine, kakšen dan še počakamo, da jo zbrišejo. Ta primer nam lahko da za misliti tudi ko govorimo o prenašanju aplikacij za pametne telefone. Samo to, da se nahaja v uradni trgovini, še ni zadosten razlog, da ji zaupamo.
Pred prenašnjem preverimo mnenja ostalih uporabnikov in izberimo že preverjeno aplikacijo. Novejšim se raje izognimo in počakajmo, da jo testirajo ostali, upravljavcem trgovine pa dajmo čas, da jo preverijo in odstranijo, če krši njihova pravila.
Poglejmo, kako se zgodi okužba z video virusom na Facebooku.
Na profilih vaših prijateljev so objavljeni posnetki, v katerih ste označeni vi in mnogi drugi. Vendar dejansko ne gre za pravi videoposnetek.
Klik na video vas vodi na YouTube stran, ki pa je ponarejena, kar razkrije že pogled v vrstico z URL naslovom: v tem primeru je to kaymakam.top/d.php. Ko kliknete na video se odpre obvestilo, da morate za ogled filma nujno namestiti Video play vtičnik (nič nenavadnega, mar ne? 🙂 ). In tukaj nastopi težava.
En klik na ‘V redu’ in naložili si boste v vtičnik Video play zakamufliran virus. Ta se bo nato širil po vaši Facebook časovnici in v sporočilih vaših prijateljev.
Kako se znebite “private video” virusa?
V tem napadu se virus naloži samo, če uporabnik uporablja brskalnik Chrome, namesti pa se zgolj kot razširitev (extension) v brskalnik. Ta razširitev ima dostop do vseh spletnih strani, ki jih obiščemo, ter do vseh podatkov, ki jih vpisujemo v spletne strani.
To pomeni, da razširitev lahko beleži tudi vpisana up. imena in gesla. Širi pa se na tak način, da v vaš Facebook profil piše sporne objave, ki kar vabijo h klikanju, ter razpošilja sporočila s povezavo do virusa vsem vašim prijateljem.
Če želite odstraniti virus, sledite spodnjim navodilom:
- Zaženite brskalnik Chrome.
- V zgornjem desnem kotu poiščite gumb za meni (Ξ), izberite Več orodij in možnost Razširitve.
- V seznamu opravil poiščite razširitev Price beater, z opisom Help Canadians save on gadgets! … označite razširitev in kliknite na ikono za koš.
Če v seznamu razširitev ne najdete take z imenom “Price Beater”, preverite vse ostale razširitve ter odstranite tiste, ki jih ne poznate. V skrajnem primeru pa se virusa znebite tako, da ponastavite brskalnik Chrome na tovarniške nastavitve.
Vsebine, ki vam lahko pomagajo
Nasvet
Odstranite Facebook “private video” virus
Ste na vaši Facebook časovnici opazili, da je nekaj prijateljev označenih v žgečkljivem videu in kliknili za ogled? Če je vaš odgovor pritrdilen, ste si naložili virus! Poglejte, kako ga odstraniti.
firefoxa prosim še tu za obrazložitev
hvala
Ta virus ne cilja na uporabnike Firefoxa. Se pa je to že zgodilo v preteklosti, primer https://www.varninainternetu.si/2015/facebook-virus-tokrat-cilja-na-firefox/.
Vsi Facebook virusi delujejo na enak način, samo odstranimo jih lahko na več načinov. Zato ob vsakokratnem pojavu posebej objavimo navodila.
Če dobim sumljivo zasebno sporočilo, grem na sporočila in ga zbrišem, nezanesljivih povezav ne odpiram.
Imam vedno aktiviran protivirusni program.
Vso srečo in varno sprehajanje po svetovnem spletu.