Lietuvos Respublikos ryšių reguliavimo tarnybos Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) perspėja apie pavojingą programą, plintančią socialiniame tinkle „Facebook“. Kenkimo programa iš kompiuterio išsiunčia kitiems socialinio tinklo vartotojams (atsitiktiniu būdu yra pažymima keletas asmenų iš draugų sąrašo) žinutes su nuoroda į vaizdo klipą. Norėdamas peržiūrėti vaizdo klipą, vartotojas patenka į suklastotą tinklalapį (šiuo atveju – į socialinio tinklo „Facebook“ klastotę). Perspėjame, kad, jei asmuo paspaus ant tokios vaizdo klipo nuorodos, jis gali užkrėsti savo kompiuterį kenkimo programa.
Užsikrėtimo eiga:
– Naudotojas, paspaudęs nuorodą į vaizdo medžiagą, gautą iš draugų ar pažįstamų savo „Facebook“ paskyroje, nukreipiamas į suklastotą tinklalapį (angl. „phishing“), kuriame neva yra pateikiama vaizdinė medžiaga.
– Suklastotame puslapyje naudotojui paspaudus ant siūlomo vaizdo įrašo, paprašoma įdiegti papildinį (angl. „Add-on/extenion“), skirtą „Google Chrome“ naršyklei, šiuo atveju – „Dark skin for Youtube“.
– Įdiegus papildinį pasikeičia viršutinis socialinio tinklo „Facebook“ puslapio meniu (dingsta „Log out“ funkcija), dešiniajame naršyklės kampe atsiranda piktograma „Dark skin for Youtube“. Kenkimo kodas neleidžia užeiti į papildinių (angl. „extensions“) skiltį.
CERT-LT šiuo metu dirba siekdamas išspręsti problemą. Kreiptasi į užsienyje esančius paslaugų teikėjus su prašymu pašalinti minėtos žalingos veiklos komponentus (pvz., naršyklės „Chrome“ papildinys jau pašalintas).
CERT-LT pataria nespausti įtartinų ar neaiškių nuorodų, gautų iš „Facebook“ naudotojų arba pastebėtų sraute, net jei ta nuoroda gauta iš jums gerai pažįstamo asmens; nediegti siūlomų įtartinų programų ar naršyklės papildinių; jei nepavyksta įprastu būdu peržiūrėti vaizdo medžiagos, nevykdyti jokių papildomų veiksmų.
Jei kompiuteris buvo užkrėstas ir jūsų naršyklė yra „Chrome“, siūlome:
– spausti dešinįjį pelės mygtuką ant dešiniajame viršutiniame kampe esančios piktogramos „Dark skin for Youtube“, pasirinkti „Pašalinti iš naršyklės“ (angl. „Remove from Chrome“); pasirinkti „Taip“ (angl. „Yes“);
– pašalinti naršyklės naudotojo profilį („Windows“ operacinėje sistemoje: C: → Documents and Settings arba Users, jei naudojama „Windows 7/8“ → *vardas* → Local Settings → Application Data → Google → Chrome → User Data);
– atsisiųsti naujausią „Chrome“ versiją ir iš naujo įdiegti naršyklę; patikrinti kompiuterį su antivirusine programa; peržiūrėti ir pasikeisti „Facebook“ saugumo ir privatumo nustatymus (daugiau informacijos rasite http://www.esaugumas.lt/lt/socialiniu-tinklu-saugumas.html);
– peržiūrėti socialinio tinklo „Facebook“ paskyros programėlių nustatymus ir šalinti įtartinas programėles;
– pasikeisti socialinio tinklo „Facebook“ paskyros slaptažodį.
Daugiau informacijos apie saugumą internete rasite www.esaugumas.lt.
RRT inf.