Mokymai

Dėmesio: socialiniame tinkle „Facebook“ plinta kenkimo programa

2015-02-11

Lietuvos Respublikos ryšių reguliavimo tarnybos Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja apie pavojingą programą, plintančią socialiniame tinkle „Facebook“. Kenkimo programa iš kompiuterio išsiunčia kitiems „Facebook“ vartotojams (atsitiktiniu būdu yra pažymima keletas asmenų iš draugų sąrašo) žinutes su nuoroda į vaizdo klipą. Norėdamas peržiūrėti vaizdo klipą, vartotojas patenka į suklastotą tinklalapį (šiuo atveju ‒ į „Facebook“ klastotę). Įspėjame, kad, jei asmuo paspaus ant tokios vaizdo klipo nuorodos, jis gali užkrėsti savo kompiuterį kenkimo programa.

Užsikrėtimo eiga:

  • Naudotojas, paspaudęs nuorodą į vaizdo medžiaga, gautą iš draugų ar pažįstamų savo „Facebook“ paskyroje, nukreipiamas į suklastotą tinklalapį (angl. phishing), kuriame neva yra pateikiama vaizdinė medžiaga.
  • Suklastotame puslapyje naudotojui paspaudus ant siūlomo vaizdo įrašo, paprašoma įdiegti papildinį (angl. Add-on/extenion), skirtą „Google Chrome“ naršyklei, šiuo atveju – „Dark skin for Youtube“.
  • Po papildinio įdiegimo pasikeičia viršutinis „Facebook“ meniu (dingsta „Log out“ funkcija), dešiniajame naršyklės kampe atsiranda piktograma „Dark skin for Youtube“.
  • Kenkimo kodas neleidžia užeiti į papildinių (angl. extensions) skiltį.

CERT-LT šiuo metu dirba siekdamas išspręsti incidentą. Kreiptasi į užsienyje esančius paslaugų teikėjus su prašymu pašalinti minėtos žalingos veiklos komponentus (pvz., naršyklės „Chrome“ papildinys jau pašalintas).

CERT-LT rekomenduoja:
  • nespausti įtartinų ar neaiškių nuorodų, gautų iš „Facebook“ naudotojų arba pastebėtų sraute („Facebook“ naudotojo „sienoje“), net jei ta nuoroda gauta iš jums gerai pažįstamo asmens;
  • nediegti siūlomų įtartinų programų ar naršyklės papildinių;
  • jei nepavyksta įprastu būdu peržiūrėti vaizdo medžiagą, nevykdyti jokių papildomų veiksmų.

Jei kompiuteris buvo užkrėstas ir jūsų naršyklė – „Chrome“, siūlome:
  • spausti dešinįjį pelės mygtuką ant dešiniajame viršutiniame kampe esančios piktogramos „Dark skin for Youtube”;
  • pasirinkti „Pašalinti iš naršyklės“ (angl. Remove from Chrome);
  • pasirinkti „Taip“ (angl. Yes);
  • pašalinti naršyklės naudotojo profilį („Windows“ operacinėje sistemoje: C:Documents and Settings arba Users, jei naudojama „Windows 7/8“ → *vardas*Local SettingsApplication DataGoogleChromeUser Data);
  • atsisiųsti naujausią „Chrome“ versiją ir iš naujo įdiegti naršyklę;
  • patikrinti kompiuterį su antivirusine programa;
  • peržiūrėti ir pasikeisti „Facebook“ saugumo ir privatumo nustatymus (plačiau https://www.esaugumas.lt/lt/socialiniu-tinklu-saugumas.html);
  • peržiūrėti „Facebook“ programėlių nustatymus ir šalinti įtartinas programėles;
  • pasikeisti „Facebook“ slaptažodį.
Daugiau informacijos apie saugumą internete www.esaugumas.lt.

Visi pranešimai