Lietuvos Respublikos ryšių reguliavimo tarnybos Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja apie pavojingą programą, plintančią socialiniame tinkle „Facebook“. Kenkimo programa iš kompiuterio išsiunčia kitiems „Facebook“ vartotojams (atsitiktiniu būdu yra pažymima keletas asmenų iš draugų sąrašo) žinutes su nuoroda į vaizdo klipą. Norėdamas peržiūrėti vaizdo klipą, vartotojas patenka į suklastotą tinklalapį (šiuo atveju ‒ į „Facebook“ klastotę). Įspėjame, kad, jei asmuo paspaus ant tokios vaizdo klipo nuorodos, jis gali užkrėsti savo kompiuterį kenkimo programa.
Užsikrėtimo eiga:
– Naudotojas, paspaudęs nuorodą į vaizdo medžiaga, gautą iš draugų ar pažįstamų savo „Facebook“ paskyroje, nukreipiamas į suklastotą tinklalapį (angl. phishing), kuriame neva yra pateikiama vaizdinė medžiaga.
– Suklastotame puslapyje naudotojui paspaudus ant siūlomo vaizdo įrašo, paprašoma įdiegti papildinį (angl. Add-on/extenion), skirtą „Google Chrome“ naršyklei, šiuo atveju – „Dark skin for Youtube“.
– Po papildinio įdiegimo pasikeičia viršutinis „Facebook“ meniu (dingsta „Log out“ funkcija), dešiniajame naršyklės kampe atsiranda piktograma „Dark skin for Youtube“. Kenkimo kodas neleidžia užeiti į papildinių (angl. extensions) skiltį.
CERT-LT šiuo metu dirba siekdamas išspręsti incidentą. Kreiptasi į užsienyje esančius paslaugų teikėjus su prašymu pašalinti minėtos žalingos veiklos komponentus (pvz., naršyklės „Chrome“ papildinys jau pašalintas).
CERT-LT siūlo:
nespausti įtartinų ar neaiškių nuorodų, gautų iš „Facebook“ naudotojų arba pastebėtų sraute („Facebook“ naudotojo „sienoje“), net jei ta nuoroda gauta iš jums gerai pažįstamo asmens;nediegti siūlomų įtartinų programų ar naršyklės papildinių;jei nepavyksta įprastu būdu peržiūrėti vaizdo medžiagą, nevykdyti jokių papildomų veiksmų.
Jei kompiuteris buvo užkrėstas ir jūsų naršyklė – „Chrome“, siūlome:
– spausti dešinįjį pelės mygtuką ant dešiniajame viršutiniame kampe esančios piktogramos „Dark skin for Youtube”; pasirinkti „Pašalinti iš naršyklės“ (angl. Remove from Chrome); pasirinkti „Taip“ (angl. Yes);
– pašalinti naršyklės naudotojo profilį („Windows“ operacinėje sistemoje: C: → Documents and Settings arba Users, jei naudojama „Windows 7/8“ → *vardas* → Local Settings → Application Data → Google → Chrome → User Data);
– atsisiųsti naujausią „Chrome“ versiją ir iš naujo įdiegti naršyklę; patikrinti kompiuterį su antivirusine programa; peržiūrėti ir pasikeisti „Facebook“ saugumo ir privatumo nustatymus. Plačiau rasite čia.
– peržiūrėti „Facebook“ programėlių nustatymus ir šalinti įtartinas programėles;
– pasikeisti „Facebook“ slaptažodį.
Na manau kompiuterio kenkimo programų yra labai daug ir deja jų tik daugės. Gerai, kad yra antivirusinės programos kurios padeda, aptinka virusą ir praneša vartotojui. Visada naudojau antivirusinę ir net neįsivaizduoju kaip galima kitaip, ypač tuomet kai dirbi visą dieną su kompiuteriu.