09.07.2014

Ste na vaši Facebook časovnici opazili, da je nekaj prijatelj označenih v žgečkljivem videu? Ste kliknili, da bi si ogledali “private video” z vašim prijateljem v glavni vlogi? Upamo, da ne, saj bi si zlahka naložili virus, ki se potem kot požar širi naprej med Facebook prijatelji. Za kaj gre?

private video

 

Če kliknete na “private video”, vas povezava vodi na YouTube stran, vendar natančnejši pogled razkrije, da gre pravzaprav za ponarejeno YouTube stran. To hitro ugotovite, če pogledate URL vrstico, ki kaže da gre za čisto drugo spletno stran, npr. youtubecom-***-shocking.blogspot.com. Na strani vas najprej pričaka obvestilo o zastareli verziji Flash predvajalnika, ki ga morate nujno nadgraditi (nič nenavadnega 🙂 ), če si želite ogledati video. In tukaj nastopi težava. 

V resnici ne boste nadgradili Flash predvajalnika, ampak boste sami sebi naložili virus, ki se bo nato širil po vaši Facebook časovnici.

Ponarejena Youtube stran, ki zahteva posodobitev
Ponarejena YouTube stran, ki zahteva Flash posodobitev

Kako se znebite “private video” virusa?

Opravili smo analizo virusa (youtube-flash-player-update-v-5.exe) in ugotovili, da virus po zagonu ne naredi nič drugega, kot da v brskalnik Chrome doda novo razširitev (plugin). Le-ta potem v vaš Facebook profil piše sporne objave, ki kar vabijo h klikanju. Zlonamerna razširitev onemogoči uporabniški nadzor nad razširitvami v brskalniku, zato jo je malce težje odstraniti. Zato če želite odstraniti virus, sledite spodnjim navodilom:

    1. Zaženite brskalnik Chrome.
    2. Pritisnite kombinacijo tipk SHIFT+ESC, da se odpre Upravitelj opravil.
    3. V seznamu opravil najdite Razširitev, ki nima nobenega opisa (opravilo izgleda kot “Razširitev:”), označite to opravilo in kliknite gumb “Končaj proces”.
Odprite možnosti Razširitve v brskalniku Chrome
Odprite možnosti Razširitve v Upravitelju opravil
    1. Zaprite Upravitelja opravil.
    2. V Chrome meniju izberite Orodja -> Razširitve
Izberite Razširitve
Izberite Razširitve
    1. V seznamu razširitev spet poiščite takega brez imena (npr. v testnem primeru je bila samo oznaka 11.11.11) in na desni strani kliknite na ikonico “Koš” (Odstrani iz Chroma).
Izbrišite izbrano Razširitev
Izbrišite izbrano Razširitev
Vsebine, ki vam lahko pomagajo
0

Na Facebooku se nekdo predstavlja v mojem imenu

V primeru, da je neznanec pod vašim imenom registriral Facebook profil, ga lahko prijavite in zahtevate izbris lažnega profila. Pojdite na Časovnico lažnega profila in s klikom na meni izberite možnost Prijavi/blokiraj V naslednjem koraku izberite zadnjo možnost Oddaj prijavo – Report account Nato izberite 3. možnost »This timeline is…

Komentarji (8)
  • Pozdravljeni.
    Zanima me kako lahko to izbrisem na tablicnem racunalniku? Namrec ne znam priti do orodji…
    Uporabljam samsungovo tablico.
    Hvala in LP?

  • nimam opravila “razširitev” (tudei ne vem, če sem okužena. Od 2 prijateljev sem dobivala “čudno” sporočilo z bizarnimi fotografijami – prvega sem kliknila ampak potem takoj videla, da je najbrž spam in nisem nadaljevala pač pa prijavila FB, da je nazaželjena vsebina). Kako preverim, če imam virus, kajti ob iskanju (meni že znanih in že večkrat gledanih vsebin) na Youtube se je filmček ustavil sredi predvajanja in zahteval obnovitev flasha.Hvala LP.

    • Če niste zagnali programa, ki se je predstavljal kot novi flash predvajalnik, potem skoraj zagotovo ni prišlo do okužbe. Za vsak slučaj sicer lahko z antivirusom pregledate celoten računalnik. Sicer pa če še kdaj naletite na taka čudna sporočila, bomo veseli če nam pošljete besedilo sporočila ali pa posnetek zaslona na info@varninainternetu.si ali cert@cert.si.

  • Pozdravljeni
    Kako pa odstraniti sliko (ne film) s porno vsebino, kjer so taggani prijatelji. Virus se je širil tudi na privat sporočila. Jaz nisem odpirala nobenega linka. Tu sumim sina, da mi je na tablici kaj odpiral. Ta virus sem dobila dva dni zapored. Enkrat sem ga lahko brisala, drugi dan pa ne.
    Deaktivirala sem fb račun. In si niti ne upam nazaj, ker ne bi rada, da ponovno pošilja msg prijateljem.
    Lp

  • a ta virus spremeni končnice jpg jev fotografij, in jih naredi neveljavne za branje?

    Zgubil sem namreč 10 let svojega avtorskega fotografskega dela — in sedaj zahtevajo 500 dolarjev v zameno – tisti ki so virus napisali, da mi vrnejo avtorsko delo,

    Serviserji pravijo, da skoraj ni moč dobiti vsebin če ne plačaš, zato sem počakal z diskom, in ga shranjujem do časa, kjer bo napisan program ki bo vrnil avtorsko delo brez plačila oz z zmerno ceno,

  • Vaš komentar

    Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
    Obvezna polja so označena z *