Lietuvos Respublikos ryšių reguliavimo tarnybos Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys įspėja apie pavojingą programą, plintančią socialiniame tinkle „Facebook“. Kenkimo programa iš kompiuterio išsiunčia kitiems „Facebook“ vartotojams (atsitiktiniu būdu yra pažymima keletas asmenų iš draugų sąrašo) žinutes su nuoroda į vaizdo klipą.
Norėdamas peržiūrėti vaizdo klipą, vartotojas patenka į suklastotą tinklalapį (šiuo atveju ‒ į „Facebook“ klastotę). Įspėjame, kad, jei asmuo paspaus ant tokios vaizdo klipo nuorodos, jis gali užkrėsti savo kompiuterį kenkimo programa.
Užsikrėtimo eiga:
Naudotojas, paspaudęs nuorodą į vaizdo medžiaga, gautą iš draugų ar pažįstamų savo „Facebook“ paskyroje, nukreipiamas į suklastotą tinklalapį (angl. phishing), kuriame neva yra pateikiama vaizdinė medžiaga.
Suklastotame puslapyje naudotojui paspaudus ant siūlomo vaizdo įrašo, paprašoma įdiegti papildinį (angl. Add-on/extenion), skirtą „Google Chrome“ naršyklei, šiuo atveju – „Dark skin for Youtube“.
Po papildinio įdiegimo pasikeičia viršutinis „Facebook“ meniu (dingsta „Log out“ funkcija), dešiniajame naršyklės kampe atsiranda piktograma „Dark skin for Youtube“.
Kenkimo kodas neleidžia užeiti į papildinių (angl. extensions) skiltį.
Šiuo metu dirbama siekiant išspręsti incidentą. Kreiptasi į užsienyje esančius paslaugų teikėjus su prašymu pašalinti minėtos žalingos veiklos komponentus (pvz., naršyklės „Chrome“ papildinys jau pašalintas).
Rekomenduojama:
nespausti įtartinų ar neaiškių nuorodų, gautų iš „Facebook“ naudotojų arba pastebėtų sraute („Facebook“ naudotojo „sienoje“), net jei ta nuoroda gauta iš jums gerai pažįstamo asmens;
nediegti siūlomų įtartinų programų ar naršyklės papildinių;
jei nepavyksta įprastu būdu peržiūrėti vaizdo medžiagą, nevykdyti jokių papildomų veiksmų.
Susijęstraipsniai
