Według Esetu kliknięcie w post łudząco przypominający materiał wideo może prowadzić do pobrania złośliwego pliku. W efekcie dochodzi do zainfekowania przeglądarki Chrome. Ofiarami zagrożenia padli według Esetu m.in. internauci w Polsce.

Jak użytkownik wpada w pułapkę? Najpierw zauważa na swojej osi czasu post przypominający materiał wideo, na którym został oznaczony. Tytuł rzekomego filmu to najczęściej ,,My first video” lub ,,Private video”. Zdarza się, że użytkownik otrzymuje wiadomość z linkiem do pliku wideo od swojego znajomego w aplikacji Messenger.

Cyberprzestępcy starają się w ten sposób skłonić internautę do kliknięcia w link. Jeśli użytkownik to zrobi, zostanie przekierowany na stronę, która przypomina wyglądem serwis YouTube. Próba odtworzenia filmu skutkuje wyświetleniem informacji o konieczności pobrania dodatkowego rozszerzenia przeglądarki. Jeśli ofiara zainstaluje złośliwą wtyczkę, doda do przeglądarki Chrome konia trojańskiego. Podszywa się on pod legalną aplikację „Make a GIF’. Na koniec na facebookowym profilu ofiary pojawia się post z rzekomym filmem, w którym oznaczeni zostają jej znajomi. Niektórzy ze znajomych ofiary otrzymają wiadomość z linkiem do pliku wideo w aplikacji Messenger.

Trojan ma dodatkowo ukryte funkcje, z których na razie nie korzysta. Wśród nich znalazły się m.in. dodawanie nowych osób do znajomych ofiary, tworzenie nowych stron na Facebooku, udostępnianie, edytowanie i ukrywanie postów. 

Tylko w ubiegłym tygodniu analitycy Esetu wykryli 10 tys. infekcji wspomnianym zagrożeniem. Złośliwy plik infekuje przeglądarki Chrome użytkowników Facebooka w Polsce, Stanach Zjednoczonych, Kanadzie, Australii, Wielkiej Brytanii, Nowej Zelandii, Rosji, Słowacji, Czechach, Niemczech i wielu innych krajach.

 

Aby pozbyć się zagrożenia, eksperci z Esetu zalecają::

1. Usunąć złośliwe rozszerzenie „Make a GIF’ w przeglądarce Chrome. Aby to zrobić należy kliknąć w przeglądarce: Dostosowywanie i kontrolowanie Google Chrome -> Więcej narzędzi -> Rozszerzenia -> Make a GIF -> Usuń z Chrome. Aby rozpoznać, że posiadana wersja „Make a GIF” jest bezpieczna należy kliknąć w: Dostosowywanie i kontrolowanie Google Chrome -> Więcej narzędzi -> Rozszerzenia -> Make a GIF -> Szczegóły -> Wyświetl w sklepie. Potem trzeba sprawdzić kto jest twórcą tej aplikacji. Legalna wersja została stworzona przez makeagif.com, natomiast ta fałszywa pochodzi od freechatfor.org.

2. Przeskanować komputer przy użyciu programu antywirusowego.

3. Zachować ostrożność podczas przeglądania Facebooka i nie klikać w linki, które wydają się podejrzane.