Socialiniame tinkle plinta kenkimo programa

Užsikrėtimo eiga:

  • Naudotojas, paspaudęs nuorodą į vaizdo medžiaga, gautą iš draugų ar pažįstamų savo „Facebook“ paskyroje, nukreipiamas į suklastotą tinklalapį (angl. phishing), kuriame neva yra pateikiama vaizdinė medžiaga.

  • Suklastotame puslapyje naudotojui paspaudus ant siūlomo vaizdo įrašo, paprašoma įdiegti papildinį (angl. Add-on/extenion), skirtą „Google Chrome“ naršyklei, šiuo atveju – „Dark skin for Youtube“. 

  • Po papildinio įdiegimo pasikeičia viršutinis „Facebook“ meniu (dingsta „Log out“ funkcija), dešiniajame naršyklės kampe atsiranda piktograma „Dark skin for Youtube“.

  • Kenkimo kodas neleidžia užeiti į papildinių (angl. extensions) skiltį. 

CERT-LT šiuo metu dirba siekdamas išspręsti incidentą. Kreiptasi  į užsienyje esančius paslaugų teikėjus su prašymu pašalinti minėtos žalingos veiklos komponentus (pvz., naršyklės „Chrome“ papildinys jau pašalintas). 

CERT-LT rekomenduoja:

  • nespausti įtartinų ar neaiškių nuorodų, gautų iš „Facebook“ naudotojų arba pastebėtų sraute („Facebook“ naudotojo „sienoje“), net jei ta nuoroda gauta iš jums gerai pažįstamo asmens;

  • nediegti siūlomų įtartinų programų ar naršyklės papildinių;

  • jei nepavyksta įprastu būdu peržiūrėti vaizdo medžiagą, nevykdyti jokių papildomų veiksmų. 

Jei kompiuteris buvo užkrėstas ir jūsų naršyklė – „Chrome“, siūlome:

  • spausti dešinįjį pelės mygtuką ant dešiniajame viršutiniame kampe esančios piktogramos „Dark skin for Youtube”;

  • pasirinkti „Pašalinti iš naršyklės“ (angl. Remove from Chrome);

  • pasirinkti „Taip“ (angl. Yes);

  • pašalinti naršyklės naudotojo profilį („Windows“ operacinėje sistemoje:  C: → Documents and Settings arba Users, jei naudojama „Windows 7/8“ → *vardas* → Local Settings → Application Data → Google → Chrome → User Data);

  • atsisiųsti naujausią „Chrome“ versiją ir iš naujo įdiegti naršyklę;

  • patikrinti kompiuterį su antivirusine programa;

  • peržiūrėti ir pasikeisti „Facebook“ saugumo ir privatumo nustatymus (plačiau http://www.esaugumas.lt/lt/socialiniu-tinklu-saugumas.html);

  • peržiūrėti „Facebook“ programėlių nustatymus ir šalinti įtartinas programėles;

  • pasikeisti „Facebook“ slaptažodį. 

Daugiau informacijos apie saugumą internete www.esaugumas.lt. 

  1. Parašykite komentarą

Parašykite komentarą

Įveskite savo duomenis žemiau arba prisijunkite per socialinį tinklą:

WordPress.com Logo

Jūs komentuojate naudodamiesi savo WordPress.com paskyra. Atsijungti / Keisti )

Twitter picture

Jūs komentuojate naudodamiesi savo Twitter paskyra. Atsijungti / Keisti )

Facebook photo

Jūs komentuojate naudodamiesi savo Facebook paskyra. Atsijungti / Keisti )

Google+ photo

Jūs komentuojate naudodamiesi savo Google+ paskyra. Atsijungti / Keisti )

Connecting to %s

%d bloggers like this: