Pogoda
26.06.2016 22:20

Uwaga - wirus w powiadomieniach od Facebooka

Niebezpieczny wirus mogący zaszyfrować komputer ukrywa się w powiadomieniu o oznaczeniu w komentarzu na Facebooku. Jeśli dostaliście taką wiadomość od znajomych – ostrzeżcie ich, zanim będzie za późno.

Uwaga - wirus w powiadomieniach od Facebooka
foto: materiały prasowe

Atak jest wyjątkowo niebezpieczny, gdyż przestępcom udało się wykorzystać do rozsiewania wirusa mechanizm powiadomień Facebooka. Do informacji o oznaczeniu w komentarzu podchodzimy z zaufaniem – ze strony serwisu społecznościowego nie powinno przecież grozić nam nic złego.

To przeświadczenie wykorzystują przestępcy – po kliknięciu na informacji o oznaczeniu użytkownik przenoszony jest do serwisu Google Docs, skąd pobierany jest plik podszywający się pod dokument tekstowy.

Jego nazwa sugeruje, że mamy do czynienia z komentarzem: comment_xxxxxxxx.jse – „iksy” to osiem generowanych losowo cyfr. Jeśli użytkownik zgodzi się na uruchomienie pliku, jego komputer zostaje zainfekowany.

Wirus rozsyła się do znajomych generując sfałszowane powiadomienia o oznaczeniu w komentarzu, wysyłając linki instalacyjne w komentarzach oraz wstawiając na tablicę post o osobach, które najczęściej odwiedzają profil. Zaszyty link kieruje do pliku z wirusem.

Z analizy złośliwego programu wynika, że potrafi on zaszyfrować dysk twardy komputera działającego pod kontrolą Windows (użytkownicy komputerów Apple i PC z systemem Linux są bezpieczni). Po odcięciu dostępu do dokumentów, zdjęć i filmów można spodziewać się „oferty” od przestępców – odszyfrowania plików w zamian za zapłacenie okupu. 

Atak tego typu zdezorganizował pracę szpitala w USA, a przestępcy żądali kilku milionów dolarów za odszyfrowanie plików i przywrócenie dostępu do kluczowych dla zdrowia i życia pacjentów aplikacji.

Jeśli otrzymaliście od znajomych powiadomienia o oznaczeniu, które nie przeniosły Was wprost do komentarza bądź też otrzymaliście wiadomość z linkiem – powiadomcie go o niebezpieczeństwie, zanim wirus zaszyfruje jego dysk.

Jak usunąć wirusa?

Złośliwe oprogramowanie instaluje się jako rozszerzenia do przeglądarki. Jeśli wiemy, że nasz komputer został zainfekowany, należy ją jak najszybciej zamknąć, wcześniej kopiując do dokumentu tekstowego poniższą procedurę usunięcia szkodliwego oprogramowania.

Łącznie pobieranych i zapisywanych jest 11 plików:

autoit.exe
bg.js
ekl.au3
ff.zip
force.au3
manifest.json
ping.js
ping2.js
run.bat
sabit.au3
up.au3

Należy je wyszukać i usunąć - powinny znajdować się w katalogu, którego ścieżka dostępu zaczyna się od „C:\Users\login\AppData\...”. Po wykasowaniu wszystkich wskazanych plików można wrócić do używania przeglądarki.

Jeśli plików nie udało się znaleźć, a nasz komputer wysyłał do znajomych sfałszowane informacje o oznaczeniu w komentarzu, trzeba poczekać na aktualizację programu antywirusowego (pamiętając, żeby nie uruchamiać w komputerze przeglądarki internetowej) lub poprosić o pomoc znajomego specjalistę.

Dotarły do Was sfałszowane wiadomości o oznaczeniu w komentarzu?

Michał Tomaszkiewicz
Tagi: Internet Facebook