Analytici společnosti ESET odhalili podvodnou kampaň na sociální síti Facebook. Mezi uživateli se šíří škodlivý plugin do prohlížeče Google Chrome. Pokud si uživatel tento plugin stáhne, může ztratit kontrolu nad svým profilem.
Společnost ESET jen v dubnu detekovala tuto hrozbu, kterou eviduje pod označením JS/Kilim.SO a JS/Kilim.RG, v desítkách zemí celého světa včetně České republiky.
„Útočníci se pomocí technik sociálního inženýrství snaží přesvědčit uživatele Facebooku, aby si přehrál video, které je nejčastěji nazváno My first video, My video či Privat video. Po kliknutí na odkaz se otevře falešná internetová stránka podobná YouTube, která místo přehrání videa žádá o instalaci infikovaného pluginu ‚My Gif‘, neboť jinak nebude údajné video možné přehrát,“ vysvětluje Miroslav Dvořák, technický ředitel společnosti ESET.
Pokud si oběť nainstaluje škodlivý plugin, dojde k nákaze internetového prohlížeče a infiltrace pokračuje i dále. Jeho profil na sociální síti Facebook začne velmi rychle šířit odkaz na falešnou stránku s video obsahem mezi jeho přátele, změní přístupové heslo k jeho profilu na Facebooku a začne přidávat nové přátele, vytvářet facebookové stránky, měnit a skrývat příspěvky. Tato funkcionalita ale aktuálně není využívána.
Pokud jste se stali obětí tohoto škodlivého kódu, postupujte podle následujících instrukcí:
ZROJ: servisní web společnosti ESET