Pamācība: Kā tikt vaļā no Facebook video vīrusa?
Aprīļa sākumā CERT.LV ziņoja, ka vairāki Facebook lietotāju konti tika izmantoti kaitīgu saišu izplatīšanai. Saite saturēja video failu, kas it kā izvietots YouTube un tika izsūtīta visiem lietotāja kontaktiem. Tikko kāds lietotājs atvēra saiti, tā tika izsūtīta arī viņa kontaktiem.
Kā notiek inficēšanās?
Izmantojot kompromitētu Facebook kontu, uzbrucēji lietotāja vārdā publicē ziņu ar saiti uz pieaugušajiem domātu videoklipu, kas it kā izvietots pakalpojumā YouTube. Lai ziņa izskatītos nekaitīga un izraisītu vēlēšanos to atvērt, krāpnieki tajā atzīmē lietotājus no uzlauztā konta draugu saraksta.
Lietotāji, kuri izlemj noklikšķināt uz saites, nonāk lapā, kas ir noformēta kā YouTube, bet patiesībā nav nekādi saistīta ar to.
Mēģinot palaist videoklipu, parādās logs ar piedāvājumu instalēt pārlūka paplašinājumu, kassatur ļaunatūru. Bez paplašinājuma, kā norādīts informācijā par lietotni, klipa noskatīšanās neesot iespējama. (Paplašinājuma nosaukumi var būt arī citi).
Uzbrucēju mērķis ir ar viltu instalēt pārlūka paplašinājumu, kas ļauj zagt personas datus.
Šī rīka instalēšana uzbrucējiem ļauj redzēt visus datus upura pārlūkā un sniedz iespēju piekļūt konfidenciālai informācijai.
Instrukcija, kā tikt vaļā no Terapaper paplašinājuma (Google Chrome interneta pārlūkam).
- Jāaizver Google Chrome Interneta pārlūks
- Jāuzspiež Start un Search logā jāieraksta hkibjmfcciicdoofeljjmffoekkcnjnm un jānospiež Enter
- Ja šādi nekas netiek atrasts, jāspiež uz (Computer) datora ikonas laukā pie uzraksta Search again
- Jāizdzēš atrasto mapi ar nosaukumu hkibjmfcciicdoofeljjmffoekkcnjnm, kas parasti atrodas C:\Users\{Username}\AppData\Local\Google\Chrome\UserData\Default\Extensions\ kur {Username} ir lietotājvārds datorā.
- Jāatver Google Chrome, adreses laukā jāieraksta chrome://extensions/ un jāizdzēš Terapaper paplašinājums.
Jautājumu gadījumā aicinām griezties pēc palīdzības pie datorspeciālista.
Paplašinājuma nosaukumi var atšķirties.
Drošības profilaksei aicinām neklikšķināt uz nezināmām saitēm un neinstalēt aizdomīgas programmas. Ja atrodat aizdomīgu paplašinājumu jūsu pārlūkprogrammā, labāk nekavējoties izdzēsiet to, izmantojot pārlūka iestatījumus, bet pēc tam nomainiet paroles apmeklētajās tīmekļa vietnēs, jo īpaši tiešsaistes banku sistēmās.