Przestępcy atakują użytkowników Facebooka w Polsce

Michał Tomaszkiewicz
15.04.2016 21:16
Przestępcy atakują użytkowników Facebooka w Polsce Fot. materiały prasowe

Trwa atak przestępców na polskich użytkowników Facebooka – celem jest zainstalowanie trojana, zdobycie danych logowania do banków internetowych i kradzież znajdujących się na kontach pieniędzy.

Jeśli pomyśleliście, ze Was ten problem nie dotyczy, jesteście w błędzie. 15 kwietnia 2016 roku policja pochwaliła się ujęciem szefów grupy przestępczej, która ukradła w ten sposób 94 mln złotych.

Złodzieje wykorzystywali zdobyte przez programy szpiegujące loginy i hasła i przelewali na będące pod ich kontrolą rachunki zastane na kontach pieniądze. Z podobną próbą mamy do czynienia teraz.

Trojan instalowany jest jako rozszerzenie do najpopularniejszej w Polsce przeglądarki Chrome. Na osi czasu użytkownika pojawia się wpis, który wyglądem przypomina ładujący się film, otrzymywana jest także informacja o oznaczeniu go jako pojawiającego się w wideo (najczęściej używany tytuł to „My first video” lub „Private video”).

Drugim sposobem na zdobycie zainteresowania potencjalnej ofiary jest wysłanie mu z konta znajomego (którego komputer został już zainfekowany) wiadomości w Messengerze z linkiem, który udaje kierowanie do filmu.

Nie należy klikać na odnośnik – przenosi on na sfałszowaną stronę zbliżoną wyglądem do serwisu YouTube. Próba uruchomienia materiału wideo skutkuje wyświetleniem komunikatu o konieczności zaktualizowania wtyczki w przeglądarce. Jeśli użytkownik się zgodzi, w tym właśnie momencie jego komputer jest infekowany.

Trojan publikuje wtedy na profilu dokładnie taką samą wiadomość, jaka skłoniła go do spróbowania otworzenia filmu, oznaczając w poście znajomych użytkownika. Do części z nich zostanie wysłany wspomniany wcześniej link poprzez Messengera.

Program potrafi także samodzielnie dodawać na profilu ofiary nowych znajomych, tworzyć nowe strony oraz udostępniać, edytować i ukrywać posty.

Jak sprawdzić, czy komputer jest zainfekowany?

Złośliwe oprogramowanie podszywa się pod istniejącą i przydatną wtyczkę „Make a GIF". W ciągu tygodnia w kwietniu 2016 roku specjaliści z ESET wykryli ponad 10 000 infekcji w Polsce.

Użytkownicy przeglądarki Chrome powinni niezwłocznie sprawdzić listę zainstalowanych wtyczek. Aby to zrobić, należy wybrać z menu głównego „Ustawienia”, a następnie z lewej strony kliknąć opcję „Rozszerzenia”. Jeśli na liście nie ma wpisu zatytułowanego „Make a GIF”, użytkownik jest bezpieczny.

Jeżeli wśród zainstalowanych rozszerzeń znajduje się „Make a GIF”, należy sprawdzić kto jest twórcą wtyczki przez wybranie opcji „Szczegóły”, a następnie „Wyświetl w sklepie”. Legalna wersja została stworzona przez makeagif.com, natomiast ta fałszywa pochodzi od freechatfor.org.

Po stwierdzeniu, że mamy do czynienia ze złośliwym oprogramowaniem, należy wybrać opcję „Usuń z Chrome”. Po skasowaniu wtyczki warto dla pewności uruchomić pełny skan programem antywirusowym i ostrzec przed niebezpieczeństwem swoich znajomych.

Michał Tomaszkiewicz Redaktor antyradia
Polub Antyradio na Facebooku
CZYTAJ TAKŻE
Logo 18plus

Ta strona zawiera treści przeznaczone tylko dla dorosłych jeżeli nie masz ukończonych 18 lat, nie powinieneś jej oglądać.