03.10.2016 13:55

Wirus na Facebooku atakuje Waszymi zdjęciami

Życie to nie film. Uważajcie na Facebooku na linki od znajomych mające pokazać Wam wideo z Waszym udziałem – zamiast niespodziewanego występu przed kamerą dostaniecie wirusa.

Wirus na Facebooku atakuje Waszymi zdjęciami
foto: EFF, CC BY 3.0 US

Przestępcy próbują nakłonić użytkowników Facebooka do zainstalowania złośliwego oprogramowania używając coraz bardziej wyrafinowanych metod. Tym razem przynętą stała się atakowana osoba.

Hakerzy używają zdjęć opublikowanych na Waszych profilach do stworzenia obrazka wyglądającego jak gotowy do odtworzenia w serwisie YouTube film. Link do niego – wraz z sugestią, że jest to plik wideo – otrzymuje się w wiadomości od już zainfekowanych znajomych.

Po kliknięciu w odnośnik jesteśmy przenoszeni do serwisu przypominającego wizualnie najpopularniejszy serwis z filmami w internecie. Zamiast obiecanego wideo napotykamy jednak na charakterystyczną animację mającą sugerować ładowanie się filmu oraz komunikat o konieczności zainstalowania wtyczki.

foto: zrzut ekranu

Jeśli się na to nieopatrznie zgodzimy, przeglądarka Chrome instaluje rozszerzenie będące złośliwym oprogramowaniem. Następnie schemat się powtarza – w naszym imieniu przesyłane są wiadomości do osób, które mamy w kręgu znajomych.

W ten sposób w krótkim czasie przestępcy są w stanie dotrzeć do milionów użytkowników Facebooka – o ile im się w tym nie przeszkodzi, informując o niebezpieczeństwie znajomych.

Nawet jeśli sami wyczulibyście podstęp hakerów natychmiast, warto pomyśleć o osobach, które w dziedzinie komputerów nie czują się tak pewnie i nie potrafią odróżnić fałszywej witryny od prawdziwej – ostrzeżenie może im oszczędzić dużo nerwów.

Zagrożeni są najprawdopodobniej tylko użytkownicy Google Chrome – najpopularniejszej przeglądarki na świecie. Nie wiadomo jeszcze, co dokładnie robi złośliwe oprogramowanie – może być to program szpiegujący, mający na celu wykradzenie danych logowania do banku - ta ewentualność potwierdzana jest przez uprawnienia, jakie chce zdobyć wtyczka, czyli możliwość odczytu i zmiany danych na wszystkich otwieranych stronach. W ten sposób przestępcy mogliby na przykład zmienić konto, na które wysyłany jest przez internet przelew, modyfikując także jego kwotę.

Rozszerzenie może być także użyte do podmienienia odnośnika do pliku na zawierający aplikację typu ransomware, szyfrującą pliki i domagającej się okupu za przywrócenie dostępu.

Ten ostatni typ malware staje się coraz bardziej popularny i szokujący – jeden z programów do straszenia ofiar używał wizerunku Hitlera.

Nabraliście się kiedyś na sztuczkę hakerów?

Michał Tomaszkiewicz
Tagi: #Internet