Groźny wirus na Facebooku podszywa się pod twoich znajomych - nie klikaj w te powiadomienia!
Wszystko zaczyna się bardzo niewinnie. Najpierw dostajesz powiadomienie, że ktoś oznaczył Cię na Facebooku, później jest już za późno. Złośliwe oprogramowanie pobiera się na komputer i szyfruje dane na dysku. Jedynym ratunkiem jest sowity okup dla hakerów.
Jak podaje serwis niebezpiecznik.pl, powołując się na doniesienia swoich użytkowników, w naszej części świata grasuje bardzo niebezpieczny wirus-robak, który potrafi skutecznie zaszyfrować dane przechowywane na dysku. Rozprzestrzenia się on w bardzo podstępny sposób. Złośliwe oprogramowanie podszywa się pod znajomych i rozsyła powiadomienia typu "Imię Nazwisko wspomniał/a o tobie w komentarzu". Jesteśmy tym bardziej narażeni na tego typu zagrożenie, ponieważ osobą, która rzekomo oznaczyła nas gdzieś na FB, jest ktoś z grona naszych znajomych. To wzbudza zaufanie - w końcu nic nie wskazuje na to, że powinniśmy się czegokolwiek obawiać. Kliknięcie w powiadomienie przenosi nas na stronę, której adres teoretycznie nie powinien wzbudzić podejrzeć - w końcu odsyła do Facebooka:
_ hxxps://www.facebook.com/l.php?u=https%3A%2F%2Fdoc.google.com%2Fuc%3Fa... _ Ale w adresie pojawia się także Google Docs. Finalnie znajdujemy się na stronie Google'a:
_ hxxps://doc.google.com/uc?authuser=0&... _
Zaczyna się pobieranie pliku o nazwie _ comment_20084447.jse _ (jak informuje niebezpiecznik.pl, cyfry ulegają zmianie). W ten sposób, po kilku zaledwie kliknięciach komputer jest zainfekowany. Na domiar złego większość programów antywirusowych nie widzi zagrożenia na komputerze.
Blokowanie danych na dysku nie jest jedynym działaniem wirusa. Jak podaje _ niebezpiecznik.pl _, szyfrowanie danych i rozsyłanie powiadomień o oznaczeniu w poście, to nie jedyna działalność wirusa na Facebooku. Program potrafi bowiem rozsyłać również fałszywe wiadomości za pomocą Messengera oraz publikować posty na tablicy osoby, która padła ofiarą podstępnego programu. Wszystkie linki, które rozsyła wirus prowadzą do zainfekowanego pliku.
Na szczęście poza automatycznym pobraniem pliku, który znajduje się w domenie Google Docs, na zarażenie komputera musimy sobie zasłużyć. Jak podaje źródło, aby wirus rozprzestrzenił się na naszym dysku, sami musimy zainstalować pobrany plik, natomiast pobranie dokumentu odbywa się bez naszej wiedzy i zgody.
Przy okazji przypominamy wam o powracającej fali fałszywych postów na Facebooku. Jak widać, największa sieć społecznościowa na świecie to idealne miejsce do rozprzestrzeniania się wszelkiego rodzaju złośliwych zagrożeń. Posłuchajcie, jakie rady mają dla naszych czytelników eksperci. Każdy z nas może stać się ofiarą takich praktyk, ponieważ na pierwszy rzut oka nic nie wskazuje na zagrożenie, jakie na nas czeka.
Warto przed nowymi zagrożeniami ostrzec znajomych i rodzinę.
słk / jw
WP / niebezpiecznik