Po Facebooku krąży wirus, który szybko się rozprzestrzenia. Może on zablokować nasz komputer oraz sprzęty naszych znajomych.
Nowe zagrożenie wykorzystuje lukę w zabezpieczeniach serwisu. Oznacza to, że osoba, która klika w powiadomienie, przenoszona jest na fałszywą stronę, z której pobierany jest niebezpieczny plik. Jeżeli zostanie on uruchomiony (w momencie, kiedy użytkownik wejdzie w link), dochodzi do pobierania i instalowania następnych groźnych kodów. A na dysku komputera pojawia się złośliwe oprogramowanie.
Sprawcą wszystkiego jest wirus z rodzaju ransomware, który wysyła wprowadzające w błąd powiadomienia od znajomych. Wynika z nich, że zostaliśmy np. oznaczeni w poście lub wspomniano o nas w komentarzu.
Po zainfekowaniu komputera wirus wykorzystuje nasz profil na Facebooku do dalszej ekspansji. Powoduje on, że teraz to my będziemy wysyłać wspomniane zwodnicze powiadomienia o oznaczeniach.
Ponadto złośliwe oprogramowanie może również zaszyfrować dane na naszym dysku twardym. Dowiemy się o tym przy próbie otwarcia danego pliku. Wówczas wyświetli nam się komunikat, że określony plik został zajęty i jeżeli chcemy go odblokować, musimy wpłacić odpowiedni okup.
Zagrożenie dotyczy użytkowników systemu Windows. Jeśli nie uruchomiliśmy pobranego przez przeglądarkę pliku, to nic nam nie grozi. Natomiast jeżeli jest inaczej, serwis niebezpiecznik.pl radzi wyszukanie i usunięcie (po zamknięciu przeglądarki) plików: autoit.exe, bg.js, ekl.au3, ff.zip, force.au3, manifest.json, ping.js, ping2.js, run.bat, sabit.au3 i up.au3.
Powinniśmy zatem zachować szczególną ostrożność. Lepiej po kliknięciu w powiadomienia nie pobierać na dysk żadnych plików pochodzących z Google Docs. A jeżeli zostaną pobrane, należy je usunąć.
Przede wszystkim, kiedy zauważymy, że otrzymujemy fałszywe powiadomienia od znajomych, to powinniśmy ich o tym powiadomić. Najlepiej inną drogą komunikacji niż przez Facebook, ponieważ wirus może zablokować wysłaną przez nas wiadomość.
dorota.marianska@bialystokonline.pl