☰

Izplata kaitīgas saites Facebook

Pēdējā laikā aktuāli kļūst uzbrukumi, kurus ļaundari realizē, izmantojot sociālos tīklus, tādus kā Whatsapp, Snapchat, Facebook un citus. Lietotājiem sociālie tīkli šķiet droša vide, jo komunikācija notiek draugu vai paziņu lokā. Šo faktu ņem vērā arī ļaundari, organizējot uzbrukumu kampaņas, kas izplata kaitīgas saites.

CERT.LV kopš 2016. gada vidus veic analīzi vairākiem līdzīgiem uzbrukumiem. Pēc CERT.LV rīcībā esošās informācijas, gada laikā cietuši vairāki desmiti lietotāju. Reāli cietušo skaits ir lielāks, jo ne visi ziņo CERT.LV.

Kā notiek uzbrukums?

Lietotājs saņem Facebook "čata" ziņu no kāda sava drauga, teksts satur saņēmēja vārdu un saiti.

Atverot saiti, notiek pārvirzīšana uz Google docs vietni, kurā redzams video klips ar drauga attēlu fonā un “play” pogu.

Ja lietotāja pārlūks ir Google Chrome, tas tiek pārvirzīts uz vietni, kas atgādina YouTube. Lietotājam tiek piedāvāts instalēt Google Chrome pārlūka spraudni ar tiesībām mainīt un lasīt datus visās lietotāja apmeklētajās vietnēs.

Kad spraudnis uzinstalēts, lietotāja draugiem Facebook tiek izsūtītas tādas pašas vēstules ar kaitīgo saiti.

Veicot analīzi, CERT.LV speciālisti konstatēja, ka vīrusa funkcionalitāte ļauj tam izplatīties tālāk bez lietotāja līdzdalības. Vīruss spēj arī ielādēt kodu no uzbrucēja kontrolēta servera, kas pilnībā ļautu pārņemt lietotāja pārlūku un mainīt saturu jebkurā lietotāja apmeklētā vietnē.

Ja lietotāja pārlūks nav Google Chrome, lietotājs tiek pārvirzīts uz dažādām reklāmas vietnēm.

Kā pasargāties?

  1. Ja saņemat negaidītu vai no konteksta izrautu ziņu, jāpajautā, vai draugs tiešām to sūtījis.
  2. Pirms jebkura spraudņa instalēšanas jāpārbauda, kādas tiesības tas prasa. Ja pieprasītās tiesības iekļauj informācijas publicēšanu jūsu vārdā vai datu mainīšanu visās jūsu apmeklētajās vietnēs, rūpīgi apsveriet, vai jums tiešām nepieciešams instalēt šo spraudni un vai tiešām vēlaties piešķirt visas pieprasītās tiesības? Tāpat pirms spraudņu instalēšanas vajadzētu palasīt citu lietotāju atsauksmes.
  3. Lai gan SSL sertifikāts garantē drošu vietnes datu šifrēšanu, tas nenozīmē, ka ļaundari nevar to uzstādīt arī vietnēs ar kaitniecisku saturu.

Ko darīt, ja esmu inficēts?

  1. Jānoinstalē kaitnieciskais spraudnis. Tas jādara pārlūkā Google Chrome, ierakstot chrome://extensions/ un jānoņem spraudnis. Ja šī lapa neatveras, tad tas varētu liecināt, ka kāds no esošajiem spraudņiem satur ļaunatūru. Vislabāk to pārbaudīt pie datorspeciālista.
  2. Pēc spraudņa novākšanas vēlams nomainīt Facebook paroli.