Groźny wirus na Facebooku. Sprawdź, czy padłeś ofiarą i jak się bronić
Od kilku dni po Facebooku krąży groźny scam, który może spowodować utratę kontroli nad kontem FB lub zablokowanie dysków twardych. Zobacz, czego nie otwierać, nawet jeśli dostaniesz załącznik od znajomych oraz co zrobić, jeśli padłeś ofiarą takiego ataku.
PRZEBIEG ATAKU
W Messengerze dostaniesz wideo lub zdjęcie od znajomego, które zazwyczaj ma nazwę „photo_(jakieś liczby).svg”, ale z czasem może się to zmieniać. Bądź więc natomiast wyczulony na pliki o rozszerzeniu „.svg”. Zazwyczaj nie pokazuje się podgląd obrazka, tylko ikona sugerująca grafikę. W rzeczywistości jest to zainfekowany plik, który po kliknięciu odpala szkodliwy skrypt. Konsekwencją może być zaszyfrowanie dysku twardego.
Gdybyś kliknął ten obrazek w przeglądarce innej niż Chrome, jak najszybciej wyłącz komputer, co przerwie szyfrowanie dysku twardego. Gdyby jednak było za późno, będziesz szantażowany przez cyberprzestępców, by zapłacić okup za przywrócenie danych. Oczywiście nie masz gwarancji, czy wtedy zachowają się uczciwie i uwolnią Twojego „zakładnika”.
Jeżeli odpaliłeś `obrazek` w przeglądarce Chrome, wspomniany skrypt przeniesie Cię na stronę hxxp://govahoyuge.itup.pw/php/trust.php, a potem dalej na kolejne strony. Wylądujesz w serwisie przypominającym YouTube, który krzyknie, że masz nieaktualne kodeki i zasugeruje instalację aktualnych. Oczywiście sugerowany dodatek - hxxps://chrome.google.com/webstore/detail/ubo/jegjfinhocnmomhpgmnbjambmgbifjbg/ - jest szkodliwy i pozwoli hakerom na kontrolowanie przeglądarki i wszystkich kont Google, do których jesteś zalogowany.
JAK POZBYĆ SIĘ WIRUSA
Jeśli otworzyłeś zdjęcie i zainstalowałeś dodatek w Chrome, musisz go usunąć ręcznie, bo opcja „ustawienia” jest ukryta, byś nie miał dostępu do panelu, w którym wtyczkę możesz wyłączyć. Aby to zrobić:
1. Wejdź do odpowiedniego dla swojego systemu folderu:
Windows: C:\Users\\AppData\Local\Google\Chrome\User Data\Default
Mac OS: Users//Library/Application Support/Google/Chrome/Default
Linux: /home//.config/google-chrome/default
2. Wyłącz przeglądarkę
3. Wejdź do folderu “Extensions”
4. Usuń folder “jegjfinhocnmomhpgmnbjambmgbifjbg”
5. Sprawdź czy tego folderu niema w katalogach innych użytkowników (jeśli ustawiałeś kilka kont na komputerze).
6. Na wszelki wypadek usuń aktywne zalogowania i przetrzymywane w przeglądarce hasła, a dla większego bezpieczeństwa zmień je wszystkie.
Oczywiście pomóż znajomym ustrzec się przed groźnym atakiem i podaj ten artykuł dalej!
