Praha, 15. dubna 2016 – Analytici společnosti ESET odhalili podvodnou kampaň na sociální síti Facebook. Zde se mezi uživateli šíří škodlivý plugin do prohlížeče Google Chrome, který je ve skutečnosti upravenou verzí jinak legitimního doplňku pro tvorbu obrázků ve formátu GIF. Pokud si uživatel tento plugin stáhne, může ztratit kontrolu nad svým profilem. Společnost ESET jen v dubnu detekovala tuto hrozbu, kterou eviduje pod označením JS/Kilim.SO a JS/Kilim.RG, v desítkách zemí celého světa včetně České republiky.
„Útočníci se pomocí technik sociálního inženýrství snaží přesvědčit uživatele Facebooku, aby si přehrál video, které je nejčastěji nazváno My first video, My video či Privat video. Po kliknutí na odkaz se otevře falešná internetová stránka podobná YouTube, která místo přehrání videa žádá o instalaci infikovaného pluginu ‚My Gif‘, neboť jinak nebude údajné video možné přehrát,“ vysvětluje Miroslav Dvořák, technický ředitel společnosti ESET.
Pokud si oběť nainstaluje škodlivý plugin, dojde k nákaze internetového prohlížeče a infiltrace pokračuje i dále. Jeho profil na sociální síti Facebook začne velmi rychle šířit odkaz na falešnou stránku s video obsahem mezi jeho přátele, změní přístupové heslo k jeho profilu na Facebooku a začne přidávat nové přátele, vytvářet facebookové stránky, měnit a skrývat příspěvky. Tato funkcionalita ale aktuálně není využívána.
„Škodlivá kampaň se šíří přes spam a infikované účty na Facebooku a je při tom velmi úspěšná. V tuto chvíli cílí útoky pouze na uživatele internetového prohlížeče Google Chrome, ale neexistuje žádná záruka, že se v budoucnu nerozšíří i do dalších prohlížečů. Proto existuje riziko, že by se v budoucnu mohla stát mnohem nebezpečnější, pokud jejím prostřednictvím bude šířen i zákeřnější malware s novými schopnostmi,“ říká Dvořák.
Škodlivý kód se šíří mezi uživateli Facebooku nejen v České republice. Mezi zasažené země patří i USA, Kanada, Austrálie, Velká Británie, Nový Zéland, Rusko, Německo, Slovensko a řada dalších. Uživatelé produktů společnosti ESET jsou před touto hrozbou chráněni.
Pokud jste se stali obětí tohoto škodlivého kódu, postupujte podle následujících instrukcí:
- Odinstalujte škodlivý plugin „Make a GIF“ z prohlížeče Chrome.
- Zkontrolujte počítač spolehlivým antivirovým programem či online scannerem.
- Po kontrole a vyčištění počítače si změňte heslo do Facebooku, případně tak učiňte prostřednictvím jiného bezpečného zařízení. Heslo si neměňte na zařízení s infikovaným internetovým prohlížečem.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software, který drží rekordní počet ocenění a díky němuž může víc než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy a nabízí firmám i spotřebitelům maximální proaktivní ochranu při minimálních nárocích. Jedno ze tří evropských výzkumných center ESET pro detekci malware je v Praze. Společnost ESET má celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.
Kontakt pro média:
Jan Potůček
Account Manager/Executive
+420 606 222 928
jan.potucek@taktiq.com
Ondřej Šafář
PR manažer ESET software
tel: +420 233 090 264
tel: +420 702 206 705
ondrej.safar@eset.cz