Szyfrują dane, instalują złośliwe oprogramowanie, żądają okupu, a nawet... uśmiercają. Wirus, który w poniedziałek zaatakował użytkowników Facebooka nie był pierwszym. Na co musimy uważać korzystając z największego serwisu społecznościowego świata?
W poniedziałek użytkowników portalu społecznościowego Facebook zaatakował nowy wirus. Szkodliwy program rozprzestrzenia się błyskawicznie poprzez rzekome zdjęcia wysłane przez naszych znajomych na facebookowym czacie.
Każdy kto otrzyma plik, którego nazwa sugeruje, że jest zdjęciem, ale ma rozszerzenie ".svg" (np. photo_1234.svg. albo photo_2927.svg.), powinien przede wszystkim nie klikać, nie otwierać, ani nie pobierać załącznika.
Pobranie pliku uruchamia bowiem w przeglądarce ofiary skrypt, który może zablokować dostęp do komputera i zaszyfrować dysk twardy. Za przywróceni do niego dostępu cyberprzestępcy domagają się "okupu".
Nie pierwszy raz
Podobnie działał wirus, który na Facebooku pojawił się w czerwcu. Był to wirus z rodziny ransomware, który wysyłał fałszywe powiadomienia od znajomych. Informowały one, że zostaliśmy np. oznaczeni w poście lub wspomniano o nas w komentarzu.
Ci, który kliknęli w powiadomienie byli przekierowywani do treści, która rzekomo była umieszczona w Google Docs. Kiedy użytkownik klikał w link, to na dysk jego komputera ściągany był plik ze złośliwym oprogramowaniem. To nie wszystko. Oprogramowanie szyfrowało również dane na naszym dysku twardym. Użytkownik dowiadywał się o tym przy próbie otwarcia danego pliku. Wówczas wyświetla mu się komunikat, że dany plik został zajęty i aby go odblokować należy wpłacić odpowiedni okup.
Kradzież zdjęć
W październiku głośno było o wirusie, który kradł nasze zdjęcie umieszczone w serwisie. Dodatkowo, instalował też złośliwe programowanie.
Wirus kradł nasze zdjęcie i wykorzystywał je do spreparowania przypominającego wideo linku, który wyświetlany był na naszej tablicy. Kliknięcie w niego przekierowywało na stronę, gdzie użytkownicy byli zachęcani do instalacji dodatkowego rozszerzenia. W rzeczywistości było to po prostu złośliwe oprogramowanie.
Jak dokładnie działał wirus? Przyjmował on dwie formy - bezpośredniej wiadomości do znajomego na czacie, bądź posta publikowanego na jego ścianie. Pobierał on z profilu ofiary wirusa jej własne zdjęcie i nakładał na nie symbol trójkąta, co sugerowało, że jest to film wideo.
Kliknięcie przenosiło do strony, która przypominała serwis YouTube. Wyświetlała się na niej informacja o potrzebie instalacji specjalnego rozszerzenia, bez którego nie uda się obejrzeć filmu. Wraz z pobraniem tego oprogramowania, z konta ofiary rozsyłane były wiadomości podobne do tych, które sam otrzymał.
Czy ja nie żyję?
Na początku listopada niektórzy użytkownicy, logując się na swoje konto na Facebooku przecierali oczy ze zdumienia. Serwis uznał ich bowiem za osoby zmarłe, a ich profile otrzymały status In memoriam. Facebook wyświetla je po przekazaniu mu informacji o śmierci użytkownika.
Wśród "ofiar" wirusa znalazł się sam szef Facebooka Mark Zuckerberg. "Mamy nadzieję, że ci, którzy kochali Marka znajdą pocieszenie w rzeczach, którymi dzielą się inni, by pamiętać i celebrować jego życie" - wiadomość o takiej treści można było przeczytać na jego profilu.
"Uśmierceni" użytkownicy byli zmuszeni natychmiast aktualizować swoje statusy, aby uspokoić przerażone rodziny i przyjaciół oraz poinformować ich, że jednak nie zeszli z ziemskiego padołu.
Autor: tol / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock