Na Facebooku szaleje nowy, groźny wirus – uważajcie!

fb-virus-header
digitaltrends

Dzisiejszy post nie ma praktycznie nic wspólnego z urządzeniami mobilnymi, ale chciałbym was ostrzec przed nowym wirusem, który dopiero co pojawił się w Internecie.

Pobieranie plików z linków umieszczanych w komentarzach na Facebooku to proszenie się o nieszczęście i bardzo prosty sposób na zainfekowanie swojego komputera. Okazuje się jednak, że cyberprzestępcy znaleźli prosty sposób aby przechytrzyć to zabezpieczenie i prostszym sposobem pobrać groźne pliki na dyski użytkowników tego popularnego serwisu społecznościowego.

Oto jak wygląda cały proces:

  1. Ofierze, która przegląda Facebooka wyświetla się powiadomienie o tym, że ktoś oznaczył ją w komentarzu. Od razu trzeba dodać, że wygląda ono identycznie jak to prawdziwe, które pojawia się kiedy rzeczywiście zostaniemy oznaczeni w komentarzu.

    comment-mention-notification
    Tak wygląda powiadomienie, które otrzymuje ofiara.
  2. Po kliknięciu w wyświetlony komunikat na dysk użytkownika pobierany jest plik o nazwie „Comment_(losowy numer).jse”. Jest to skrypt napisany w języku JavaScript.
  3. Jeżeli użytkownik uruchomi plik (czego nie należy robić!) to na jego komputerze dzieją się następujące rzeczy (lista może być nawet obszerniejsza):- Skrypt dodaje się do autostartu, a następnie ukrywa w folderze %appdata%,
    – Wirus podmienia pliki przeglądarki, a następnie rozsyła wiadomości z zainfekowanym plikiem do znajomych ofiary na Facebooku,
    – Na dysk pobierane są pliki złośliwego oprogramowania,
    Blokowane są strony, z których można pobrać oprogramowanie antywirusowe,
    – Wirus rozpoczyna szyfrowanie dysku ofiary.

Oprogramowanie to jest aktualnie wykrywane jedynie przez niektóre antywirusy (czemu dowodzi skan pliku na VirusTotal). Proces usuwania wirusa jest nieznany, dlatego pod żadnym pozorem nie uruchamiajcie takiego pliku na swoim komputerze! Skrypt został już przeze mnie wysłany do ekspertów z firmy Kaspersky i Malwarebytes.

 

Advertisements

Skomentuj ten post

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s