bg/ en/ de/ fr/ it/

Актуално

 Facebook вирус

Голямата опасност от новия Facebook вирус е в кражба на пари от PayPal и лични пароли

Март 19, 2021
Липсата на уеб култура за базова сигурност в интернет, както и масовата липса на лицензиран антивирусен софтуер е причина за шеметното разпространение на новия Trojan вирус, който се появява във Facebook Messenger през последните 2 месеца - особено силно в цяла България, както и в Европа. Вирусът „Is That You“ във Facebook добавя злонамерена връзка за събиране на идентификационни данни и разпространение на други кибер заплахи чрез приложението Messenger.

Препратката "Това ти ли си във видеото?" води до поредица от подвеждащи страници, които хората без кибер култура следват, заразяват след клик собствения си профил, където:

- компроментират личните си данни
- вече заразени, пращат автоматично вирус съобщението на всичките си приятели във Facebook.
- след като се отвори фалшивата страница - имитация на YouTube, ако въведат логин данните си - целият им акаунт вече е под контрола на хакерите.

Най-лошият вариант, освен изтичането на лични данни и достъп до акаунта е, ако потребителя е свързал акаунта си в PayPal за плащания във Facebook. Тогава лесно моеж да се осъществи кражба на пари от акаунта в PayPal, особено ако липсва двуфакторно удостоверяване чрез мобилен телефон.

Пример за изпратен линк с вируса:




Ако кликнете върху въпросният линк  с вирус, бихте могли да заразите устройството си със зловреден софтуер, да изпратите същия вирус в съобщение до всички ваши приятели във Facebook и да дадете на лошите хора цялата ваша информация във Facebook. Не само ще бъдете уязвими и за срам сред приятелите си в социалните медии, но може и да бъдете основна цел за бъдещи измами или да ви бъде хакнат акаунта занапред.

Вградената връзка в сегашния вирус пренасочва потребителите към подозрителна страница, където могат да бъдат атакувани от различни видове компютърни инфекции, за разлика от предишни Facebook вируси, които атакуваха не на многопластово, а на едностъпково ниво.

Събраните данни за вход и пароли могат да се използват по различни начини, включително персонализирани скамове и фишинг кампании. Информация като пароли често се използва за директно изнудване и имейл скамове, тъй като хората често използват една и съща парола за няколко профила.

Инфекцията се разпространява като използва верижна схема, т.е потребителите се заразяват един друг като кликват върху зловредния линк.

Вирусът is this you генерира съобщенията, които имат следната схема – име на потенциалната жертва, след това думата “видео” свързана със зловреден домейн и случаен емотикон. Специалистите по кибер сигурност са открили, че вирусът е преведен на различни езици, така че ако жертвата се намира в Италия, той или тя получават съобщението на италиански.

За да защитите профилите си в социалните мрежи от атаки, трябва задължително да се пазите от подвеждащи реклами и новини, предоставени от платформата. Не се подвеждайте по оферти за спечелване на билети от Ryanair или iPhone за едно евро. Новини за полуголи жени със заглавие като “The girl ruined her life in two minutes/Това момиче съсипа живота си за две минути” също са скам, който може да ви пренасочи към фишинг уеб сайтове.

Премахването на вируса “Is that you” изисква да сканирате компютъра си с професионална антивирусна програма, както и да предприемете преразглеждане на настройките на приложенията ви във Facebook. За да деактивирате зловредни добавки, трябва да изпълните следните стъпки:
  • Влезте във Facebook профила си и кликнете върху малкия триъгълник в дясно;
  • Натиснете Settings/Настройки за да отворите General Account Settings/Общи настройки на профила;
  • Погледнете в ляво и изберете Apps/Приложения;
  • Кликнете бутона Edit/Редактирай на опцията Apps, Websites and Plugins/Приложения, уеб страници и плъгини;
  • Изберете Disable/Деактивиране за да защитите профила си от непозволен достъп на приложения на трети лица.