Eset upozornil na škodlivý kód, odhaľuje heslo na Facebooku

Užívatelia môžu prísť o heslo, v niektorých prípadoch aj o samotný prístup do sociálnej siete.

BRATISLAVA 14. apríla (WebNoviny.sk) – Výskumníci bezpečnostnej spoločnosti Eset analyzovali škodlivý kód, ktorý sa šíri cez Facebook a vďaka sociálnemu inžinierstvu infikuje internetový prehliadač Google Chrome. Podľa IT spoločnosti nie je vylúčené, že autor vytvorí aj verzie pre iné internetové prehliadače. Škodlivé rozšírenie (plug-in) prehliadača šíria nedobrovoľne infikovaní používatelia Facebooku. „Rozšírenie podsúva kontaktom infikovaného používateľa odkaz na stránku, na ktorej sa má nachádzať video s názvom ´My first video´, ´My video´ alebo ´Private video´,“ vysvetlil Eset.

Stránka navedie používateľov k inštalácii škodlivého rozšírenia, čím prichádzajú o heslo do svojho Facebook účtu, pri niektorých prípadoch aj o samotný prístup do sociálnej siete. Škodlivé rozšírenie, ktoré Eset označil ako JS/Kilim.SO alebo JS/Kilim.RG, si našlo svoje obete aj na Slovensku a v Českej republike. Používateľ Facebooku dostane buď správu od svojho infikovaného kamaráta, alebo ho jeho kontakt označí vo svojom príspevku.

Po kliknutí na link sa používateľovi zobrazí falošná verzia stránky Youtube s informáciou, že si video bude môcť pozrieť až po tom, čo si nainštaluje rozšírenie Video Play. „Ak si tento link otvoril v prehliadači Google Chrome a rozšírenie si nainštaluje, jeho prehliadač je infikovaný a veľmi rýchlo začína odkaz na falošný Youtube šíriť ďalej medzi jeho kontakty. Škodlivý kód vie okrem toho ukradnutému Facebook účtu pridávať kamarátov, vytvárať Facebook stránky, zdieľať, meniť a skrývať príspevky. Táto funkcionalita však aktuálne nie je používaná,“ poznamenala bezpečnostná spoločnosť.

Ak sa užívatelia stali obeťou kódu, Eset odporúča v prvom rade z prehliadača Google Chrome odstrániť rozšírenie s názvom „Make a GIF„, to je totiž skutočný názov škodlivého rozšírenia. Poškodení by si tiež mali preskenovať počítač bezpečnostným softvérom. Až po preskenovaní a vyčistení počítača by si mali zmeniť heslo do sociálnej siete. „Heslo si určite nemeňte na počítači s infikovaným internetovým prehliadačom, aj k novému heslu by sa totiž dostal útočník,“ uzavrela bezpečnostná firma.

Spoločnosť Eset je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Firma sídli v Bratislave, regionálne pobočky má v Prahe, Jene, San Diegu, Buenos Aires, Sydney a Singapure. Zastúpenie má vo viac ako 180 krajinách sveta.

Zdroj: WebNoviny.sk © SITA Všetky práva vyhradené.

14. apríla 2016