A Facebook legújabb kártevője
Mindenkit a nevén szólít, és videót ígér a Facebook legújabb kártevője – így aztán bármilyen ügyetlen is, hihetetlenül hatékonyan fertőz. A kártevő szerény linkként érkezik. A vírus első lépésként Chrome-bővítmény formájában települ be az áldozatok böngészőjébe, majd annak nevében üzeneteket kezd terjeszteni minden Facebook-ismerőse számára. A csel kedvéért az ismerősöket külön meg is nevezi, annak függvényében, hogy milyen elrendezésben szerepel a nevük. A malware a magyar felhasználókat (már ha jól van beállítva a profiljuk) jellemzően a vezetéknevükön szólítja meg, feltételezhetően azért, mert más nemzetek a keresztnevet helyezik a profilnévben az első helyre. A szétküldött üzenetek tehát mindig a névvel és a Video kifejezéssel kezdődnek, majd egy emoji után következik a link, ami egy Google Drive fiókban tárolt PDF dokumentumra irányít. Ez, bár első ránézésre videónak tűnik, valójában egy mezei PDF dokumentum, amiben szöveg helyett egy képet és egy lejátszógombot helyeztek el, linkelve a fertőző és reklámokat megjelenítő oldalakra. Számos felhasználó sajnos nem elég körültekintő ahhoz, hogy felfedezze a turpisságot, naivan rákattint a lejátszógombnak hitt linkre. Szerencsére könnyedén védekezhetünk ellene a fejlettebb, valós időben futó antivírus szoftverekkel, valamint a váratlan üzenetekkel és levekkel szembeni bizalmatlansággal. Ezen kívül a Chrome/Beállítások/Bővítmények lapján nézzük át a telepített bővítmények listáját, ugyanis elképzelhető, hogy olyan dologra bukkanunk, amit nem is mi telepítettünk. Az adware kizárólag akkor fertőz, ha rákattintunk a linkre és végigkattintgatjuk a feldobott oldalakat és engedélykéréseket. (hirado.hu)