Skoči na vsebino

Odstranite Facebook “private video” virus

Ste na vaši Facebook časovnici opazili, da je nekaj prijateljev označenih v žgečkljivem videu? Ste kliknili, da bi si ogledali “private video” z vašim prijateljem v glavni vlogi? Upamo, da ne, saj bi si zlahka naložili virus, ki se potem kot požar širi naprej med Facebook prijatelji. Za kaj gre?

Ste si ogledali “privaten video” Facebook prijatelja?
Zaslon, ki prikazuje, kako izgleda okužena Facebook časovnica

Če kliknete na “private video”, vas povezava vodi na YouTube stran, vendar natančnejši pogled razkrije, da gre pravzaprav za ponarejeno YouTube stran. To hitro ugotovite, če pogledate URL vrstico, ki kaže da gre za čisto drugo spletno stran, npr. youtubecom-***-shocking.blogspot.com. Na strani vas najprej pričaka obvestilo o zastareli verziji Flash predvajalnika, ki ga morate nujno nadgraditi (nič nenavadnega 🙂 ), če si želite ogledati video. In tukaj nastopi težava. 

V resnici ne boste nadgradili Flash predvajalnika, ampak boste sami sebi naložili virus, ki se bo nato širil po vaši Facebook časovnici.

Ponarejena Youtube stran, ki zahteva posodobitev
Ponarejena Youtube stran, ki zahteva posodobitev

Kako se znebite “private video” virusa?

Opravili smo analizo virusa (youtube-flash-player-update-v-5.exe) in ugotovili, da virus po zagonu ne naredi nič drugega, kot da v brskalnik Chrome doda novo razširitev (plugin). Le-ta potem v vaš Facebook profil piše sporne objave, ki kar vabijo h klikanju. Zlonamerna razširitev onemogoči uporabniški nadzor nad razširitvami v brskalniku, zato jo je malce težje odstraniti. Zato če želite odstraniti virus, sledite spodnjim navodilom:

    1. Zaženite brskalnik Chrome.
    2. Pritisnite kombinacijo tipk SHIFT+ESC, da se odpre Upravitelj opravil.
    3. V seznamu opravil najdite Razširitev, ki nima nobenega opisa (opravilo izgleda kot “Razširitev:”), označite to opravilo in kliknite gumb “Končaj proces”.
Odprite možnosti Razširitve v Upravitelju opravil
Zaslon: Odprite možnosti Razširitve v brskalniku Chrome
    1. Zaprite Upravitelja opravil.
    2. V Chrome meniju izberite Orodja -> Razširitve
Izberite Razširitve
Zaslon, ki prikazuje nastavitve v brskalniku Google, kjer izberemo opicjo "razširitve"
    1. V seznamu razširitev spet poiščite takega brez imena (npr. v testnem primeru je bila samo oznaka 11.11.11) in na desni strani kliknite na ikonico “Koš” (Odstrani iz Chroma).
Izbrišite izbrano Razširitev
Zaslon, ki prikazuje, kje izbrišemo izbrano Razširitev

Komentarji / 8

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.

  1. petra /

    Pozdravljeni.
    Zanima me kako lahko to izbrisem na tablicnem racunalniku? Namrec ne znam priti do orodji…
    Uporabljam samsungovo tablico.
    Hvala in LP?

    1. Varni na internetu /

      Virus, ki smo ga analizirali, se naseli zgolj v Chrome brskalnik na Windows sistemih. Za dodatno pomoč predlagam, da nas kontaktirate na info@varninainternetu.si.

  2. Biserka /

    nimam opravila “razširitev” (tudei ne vem, če sem okužena. Od 2 prijateljev sem dobivala “čudno” sporočilo z bizarnimi fotografijami – prvega sem kliknila ampak potem takoj videla, da je najbrž spam in nisem nadaljevala pač pa prijavila FB, da je nazaželjena vsebina). Kako preverim, če imam virus, kajti ob iskanju (meni že znanih in že večkrat gledanih vsebin) na Youtube se je filmček ustavil sredi predvajanja in zahteval obnovitev flasha.Hvala LP.

    1. Varni na internetu /

      Če niste zagnali programa, ki se je predstavljal kot novi flash predvajalnik, potem skoraj zagotovo ni prišlo do okužbe. Za vsak slučaj sicer lahko z antivirusom pregledate celoten računalnik. Sicer pa če še kdaj naletite na taka čudna sporočila, bomo veseli če nam pošljete besedilo sporočila ali pa posnetek zaslona na info@varninainternetu.si ali cert@cert.si.

  3. Biserka /

    Pozdravljeni
    Kako pa odstraniti sliko (ne film) s porno vsebino, kjer so taggani prijatelji. Virus se je širil tudi na privat sporočila. Jaz nisem odpirala nobenega linka. Tu sumim sina, da mi je na tablici kaj odpiral. Ta virus sem dobila dva dni zapored. Enkrat sem ga lahko brisala, drugi dan pa ne.
    Deaktivirala sem fb račun. In si niti ne upam nazaj, ker ne bi rada, da ponovno pošilja msg prijateljem.
    Lp

  4. žiga /

    a ta virus spremeni končnice jpg jev fotografij, in jih naredi neveljavne za branje?

    Zgubil sem namreč 10 let svojega avtorskega fotografskega dela — in sedaj zahtevajo 500 dolarjev v zameno – tisti ki so virus napisali, da mi vrnejo avtorsko delo,

    Serviserji pravijo, da skoraj ni moč dobiti vsebin če ne plačaš, zato sem počakal z diskom, in ga shranjujem do časa, kjer bo napisan program ki bo vrnil avtorsko delo brez plačila oz z zmerno ceno,

    1. varninainternetu /

      Ne, v vašem primeru gre za drugačen virus, in sicer izsiljevalski kripto virus. Gl. opis na https://www.varninainternetu.si/2016/izsiljevalski-virusi-v-letu-2016/. Po el. pošti na naslov cert@cert.si nam lahko pošljete nekaj zašifriranih datotek ter nujno tudi obvestilo, ki ga je napadalec pustil na sistemu (ponavadi gre za datoteko s podobnim imenom kot “HOW TO RESTORE” ali “HOW TO DECRYPT”), da bomo preverili, ali morda že obstaja kakšna metoda za povrnitev datotek.