logo ESET software spol. s r. o.

Facebook je stále terčem útoků - pozor na falešná personalizovaná videa

ESET varuje - neinstalujte si na vyžádání plugin Make a Gif do prohlížeče Google Chrome nutný k přehrání podezřelého videa na Facebooku! Útočníci opět zneužívají důvěry uživatelů.

V prních říjnových dnech zaznamenal ESET na Facebooku výrazný nárůst počtu šíření škodlivého doplňku do prohlížeče Google Chrome. Plugin (doplněk), který se šíří jako zábavné video, je upravenou verzí jinak legitimního doplňku pro tvorbu obrázků ve formátu GIF. Pokud si jej uživatel stáhne, může ztratit kontrolu nad svým účtem.

ESET tuto hrozbu detekoval již v dubnu 2016, kdy ji evidoval pod označením JS/Kilim.SO a JS/Kilim.RG v desítkách zemí celého světa včetně České republiky. Počátkem října 2016 však opět došlo ke skokovému nárůstu počtu případů těchto útoků, a to i mezi českými uživateli Facebooku.

"Náhlý nárůst počtu případů infiltrace JS/Kilim.SO a JS/Kilim.RG si vysvětlujeme snížením povědomí o této hrozbě mezi uživateli sociální sítě Facebook. Při jejich polevení v ostražitosti, následuje opětovný růst počtu infekcí. Je třeba, aby uživatelé o těchto hrozbách věděli a byli ostražitější. Škodlivá kampaň zatím cílí pouze na uživatele internetového prohlížeče Google Chrome. Nelze však vyloučit, že se v budoucnu útočníci zaměří i na jiné prohlížeče," říká Miroslav Dvořák, technický ředitel společnosti ESET.

Útočníci se snaží za pomocí technik sociálního inženýrství přimět uživatele, aby si přehrál video nazvané My first video, My video či Privat video. Po kliknutí na odkaz se zobrazí požadavek na stáhnutí a instalaci infikovaného pluginu Make a Gif, bez něhož video údajně nejde přehrát.

Pokud si oběť nainstaluje škodlivý plugin, dojde k nákaze internetového prohlížeče a infiltrace pokračuje dále. Profil uživatele na sociální síti Facebook začne velmi rychle šířit odkaz na falešnou stránku s video obsahem mezi jeho přátele. Ti pak instalací pluginu přispívají k dalšímu lavinovitému šíření nákazy.

V případě napadení postupujte podle následujících instrukcí:

  1. Odinstalujte škodlivý plugin Make a Gif z prohlížeče Chrome
  2. Zkontrolujte počítač spolehlivým antivirovým programem či online skenerem
  3. Po kontrole a vyčištění počítače si změňte heslo do Facebooku, případně tak učiňte prostřednictvím jiného bezpečného zařízení, heslo si neměňte na zařízení s infikovaným internetovým prohlížečem

Článek ESET software spol. s r. o. ze dne 13. října 2016 - čtvrtek

Další články ESET software spol. s r. o.

Jak se bránit proti podvodným aplikacím pro obchodování s kryptoměnami

Podvodné aplikace pro obchodování s kryptoměnami zneužívají osobní data uživatelů

Nový malware využívá protokol DDE

SmartPhone IBM Simon - první chtyrý telefon vznikl pře 25 lety

Malware DoubleLocker mění PIN na mobilech s Androidem a šifruje data

Google a ESET společně v boji proti malwaru

Útok pomocí reinstalace klíčů WPA2 šifrování ohrožuje uživatele WiFi sítí

Pozor na falešné soutěže na Facebooku - můžete přijít o peníze

Zálohování a obnova dat Xopero v portfoliu ESET Technologické Aliance

Pozor na neoficiální streamovací služby

Nové firemní řešení pro správu a šifrování dat pro GDPR

Studenti často podceňují rizika při používání veřejné WiFi

Lepší ochrana domácích uživatelů před internetovými hrozbami

Český internet v srpnu zaplavila nová vlna nebezpečných e-mailových příloh

Poskytovatel síťové ochrany GREYCORTEX posiluje ESET Technologickou Alianci

Škodlivý kód Joao cílí na hráče počítačových her

Pozor na nebezpečné neoficiální streamovací služby

Malware Stantinko se vyhýbá detekci antivirových programů

Nebezpečný trojský kůň Chromex se vrátil v nové vlně do Česka

Nová epidemie ransomware útočí na Česko

Uživatelé v Česku ochranu svých mobilních zařízení stále podceňují

Malware Industroyer je hrozbou pro infrastrukturu energetických sítí

Obnova zašifrovaných dat po napadení ransomwarem AES-NI a XData

Ransomware WannaCry se Česku vyhnul, posiluje nevyžádaná reklama AztecMedia

Nástroje pro pomoc uživatelům zasaženým ransomware

Statistika detekcí ransomwaru WannaCry

Komentář ESETu k šíření ransomwaru WannaCry

Stoprocentní úspěšnost bezpečnostních produktů ESET v AV-Testu

Podvodná kampaň na Facebooku a Twitteru cílí na údaje o platebních kartách

Trojský kůň Chromex ohrožuje Česko

Zkušenost s krádeží peněz při internetových platbách mají tři procenta Čechů

Malware Danger v Česku stále posiluje

Ještě dokonalejší vzdálená správa koncových stanic a ochrana virtualizovaného prostředí pro firmy

ESET Crysis Decryptor pro dešifrování dat

Šifrování dat jako možný nástroj pro naplnění požadavků GDPR

Malware Danger v Česku opět posiluje

Z ransomware na Androidu se stává globální hrozba

Ochrana firemních dat proti cíleným útokům

Změny v top managementu ESET

Mobilní bankovnictví ohrožuje SMS malware

Malware Danger je v Česku na ústupu, downloader Agent posiluje

Nová vývojová centra ESETu v Brně a Žilině

Pozor na malware, který se šíří v Česku pomocí falešných SMS

Nová vývojová centra ESETu v Kanadě a Rumunsku

Bezpečnostní řešení ESET pro domácí i firemní IT na českém trhu posiluje

Malware KillDisk šifruje obsah napadených zařízení s operačním systémem Linux

Malware Danger představuje největší virovou hrozbou v Česku

Ochrana před ransomware pro domácí uživatele s Windows

Sto ocenění ve srovnávacích testech VB100 pro ESET NOD32

Vánoční slevy na Facebooku mohou být zneužity ke krádeži údajů z platebních karet