15.04.2016 21:16

Przestępcy atakują użytkowników Facebooka w Polsce

Trwa atak przestępców na polskich użytkowników Facebooka – celem jest zainstalowanie trojana, zdobycie danych logowania do banków internetowych i kradzież znajdujących się na kontach pieniędzy.

Przestępcy atakują użytkowników Facebooka w Polsce
foto: materiały prasowe

Jeśli pomyśleliście, ze Was ten problem nie dotyczy, jesteście w błędzie. 15 kwietnia 2016 roku policja pochwaliła się ujęciem szefów grupy przestępczej, która ukradła w ten sposób 94 mln złotych.

Złodzieje wykorzystywali zdobyte przez programy szpiegujące loginy i hasła i przelewali na będące pod ich kontrolą rachunki zastane na kontach pieniądze. Z podobną próbą mamy do czynienia teraz.

Trojan instalowany jest jako rozszerzenie do najpopularniejszej w Polsce przeglądarki Chrome. Na osi czasu użytkownika pojawia się wpis, który wyglądem przypomina ładujący się film, otrzymywana jest także informacja o oznaczeniu go jako pojawiającego się w wideo (najczęściej używany tytuł to „My first video” lub „Private video”).

Drugim sposobem na zdobycie zainteresowania potencjalnej ofiary jest wysłanie mu z konta znajomego (którego komputer został już zainfekowany) wiadomości w Messengerze z linkiem, który udaje kierowanie do filmu.

Nie należy klikać na odnośnik – przenosi on na sfałszowaną stronę zbliżoną wyglądem do serwisu YouTube. Próba uruchomienia materiału wideo skutkuje wyświetleniem komunikatu o konieczności zaktualizowania wtyczki w przeglądarce. Jeśli użytkownik się zgodzi, w tym właśnie momencie jego komputer jest infekowany.

Trojan publikuje wtedy na profilu dokładnie taką samą wiadomość, jaka skłoniła go do spróbowania otworzenia filmu, oznaczając w poście znajomych użytkownika. Do części z nich zostanie wysłany wspomniany wcześniej link poprzez Messengera.

Program potrafi także samodzielnie dodawać na profilu ofiary nowych znajomych, tworzyć nowe strony oraz udostępniać, edytować i ukrywać posty.

Jak sprawdzić, czy komputer jest zainfekowany?

Złośliwe oprogramowanie podszywa się pod istniejącą i przydatną wtyczkę „Make a GIF". W ciągu tygodnia w kwietniu 2016 roku specjaliści z ESET wykryli ponad 10 000 infekcji w Polsce.

Użytkownicy przeglądarki Chrome powinni niezwłocznie sprawdzić listę zainstalowanych wtyczek. Aby to zrobić, należy wybrać z menu głównego „Ustawienia”, a następnie z lewej strony kliknąć opcję „Rozszerzenia”. Jeśli na liście nie ma wpisu zatytułowanego „Make a GIF”, użytkownik jest bezpieczny.

Jeżeli wśród zainstalowanych rozszerzeń znajduje się „Make a GIF”, należy sprawdzić kto jest twórcą wtyczki przez wybranie opcji „Szczegóły”, a następnie „Wyświetl w sklepie”. Legalna wersja została stworzona przez makeagif.com, natomiast ta fałszywa pochodzi od freechatfor.org.

Po stwierdzeniu, że mamy do czynienia ze złośliwym oprogramowaniem, należy wybrać opcję „Usuń z Chrome”. Po skasowaniu wtyczki warto dla pewności uruchomić pełny skan programem antywirusowym i ostrzec przed niebezpieczeństwem swoich znajomych.

Michał Tomaszkiewicz
Tagi: #Internet