Dėmesio: socialiniame tinkle „Facebook“ plinta kenkimo programa

Dėmesio: socialiniame tinkle „Facebook“ plinta kenkimo programa

0

FacebookLietuvos Respublikos ryšių reguliavimo tarnybos Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja apie pavojingą programą, plintančią socialiniame tinkle „Facebook“.

Kenkimo programa iš kompiuterio išsiunčia kitiems „Facebook“ vartotojams (atsitiktiniu būdu yra pažymima keletas asmenų iš draugų sąrašo) žinutes su nuoroda į vaizdo klipą. Norėdamas peržiūrėti vaizdo klipą, vartotojas patenka į suklastotą tinklalapį (šiuo atveju ‒ į „Facebook“ klastotę). Įspėjame, kad, jei asmuo paspaus ant tokios vaizdo klipo nuorodos, jis gali užkrėsti savo kompiuterį kenkimo programa.

 Užsikrėtimo eiga:

BIC

– Naudotojas, paspaudęs nuorodą į vaizdo medžiaga, gautą iš draugų ar pažįstamų savo „Facebook“ paskyroje, nukreipiamas į suklastotą tinklalapį (angl. phishing), kuriame neva yra pateikiama vaizdinė medžiaga.

– Suklastotame puslapyje naudotojui paspaudus ant siūlomo vaizdo įrašo, paprašoma įdiegti papildinį (angl. Add-on/extenion), skirtą „Google Chrome“ naršyklei, šiuo atveju – „Dark skin for Youtube“.

– Po papildinio įdiegimo pasikeičia viršutinis „Facebook“ meniu (dingsta „Log out“ funkcija), dešiniajame naršyklės kampe atsiranda piktograma „Dark skin for Youtube“. Kenkimo kodas neleidžia užeiti į papildinių (angl. extensions) skiltį.

CERT-LT šiuo metu dirba siekdamas išspręsti incidentą. Kreiptasi  į užsienyje esančius paslaugų teikėjus su prašymu pašalinti minėtos žalingos veiklos komponentus (pvz., naršyklės „Chrome“ papildinys jau pašalintas).

CERT-LT rekomenduoja:

nespausti įtartinų ar neaiškių nuorodų, gautų iš „Facebook“ naudotojų arba pastebėtų sraute („Facebook“ naudotojo „sienoje“), net jei ta nuoroda gauta iš jums gerai pažįstamo asmens;nediegti siūlomų įtartinų programų ar naršyklės papildinių;jei nepavyksta įprastu būdu peržiūrėti vaizdo medžiagą, nevykdyti jokių papildomų veiksmų.

Jei kompiuteris buvo užkrėstas ir jūsų naršyklė – „Chrome“, siūlome:

– spausti dešinįjį pelės mygtuką ant dešiniajame viršutiniame kampe esančios piktogramos „Dark skin for Youtube”; pasirinkti „Pašalinti iš naršyklės“ (angl. Remove from Chrome); pasirinkti „Taip“ (angl. Yes);

– pašalinti naršyklės naudotojo profilį („Windows“ operacinėje sistemoje:  C:Documents and Settings arba Users, jei naudojama „Windows 7/8“ → *vardas* → Local SettingsApplication DataGoogleChromeUser Data);

– atsisiųsti naujausią „Chrome“ versiją ir iš naujo įdiegti naršyklę; patikrinti kompiuterį su antivirusine programa; peržiūrėti ir pasikeisti „Facebook“ saugumo ir privatumo nustatymus (plačiau http://www.esaugumas.lt/lt/socialiniu-tinklu-saugumas.html);

– peržiūrėti „Facebook“ programėlių nustatymus ir šalinti įtartinas programėles;

– pasikeisti „Facebook“ slaptažodį.

AIK

H2Auto plovykla

Mano namukas

JUKmedia

Lazy Monkey

Dattoo tattoo

PIC

NĖRA KOMENTARŲ

Atsakyti

JP.LT už komentarų turinį neatsako. Už komentarus atsako juos paskelbę skaitytojai. JP.LT pasilieka teisę šalinti necenzūrinius, nekultūringus ir neetiškus skaitytojų komentarus, kaip ir tuos, kuriais skatinama visuomenės grupių nesantaika, šmeižiami ar įžeidinėjami žmonės, o duomenis apie tai Lietuvos Respublikos įstatymų nustatyta tvarka perduoti teisėsaugos institucijoms. JP skatina komentuoti atsakingai ir gerbti kitų skaitytojų nuomonę.