Tietoturva

Facebookissa leviää virus – näin käy jos klikkaat viestiä kaverilta

Julkaistu: , Päivitetty:

Tietoturva
Facebookissa parhaillaan leviävä virus iskee Chrome-selaimen käyttäjiin.
Useampi suomalaiskäyttäjä on raportoinut sunnuntain ja maanantain aikana Facebookissa leviävästä viruksesta. Virus tulee yksityisviestinä kaverilta ja se on naamioitu kuvatiedostoksi.

”Kuvatiedoston” nimi vaihtelee, mutta se on poikkeuksetta .svg-päätteinen. Tiedosto on nimeltään photo_XXXX.svg, jossa X-kirjainten tilalla on numerosarja.

Viruksen toimintaperiaate vaikuttaa samalta kuin huhtikuussa levinneen Facebook-haittaohjelman. Se vaikuttaa iskevän Chrome-verkkoselaimen tietokoneversion käyttäjiin.

Kaverilta tulleen ”kuvan” klikkaaminen vie Youtubeksi naamioidulle verkkosivulle, joka yrittää asentaa Chromeen One-nimisen selainlisäosan. Muiden selainten kuin Chromen käyttäjät päätyvät tyhjälle sivulle eivätkä saa tartuntaa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Jos käyttäjä yrittää katsoa videota, hän saa tartunnan. Tämän jälkeen virus levittää itseään lähettämällä itsensä tartunnan saaneen käyttäjän Facebook-kavereille yksityisviestinä.

IT Security Newsin mukaan kyseessä on Nemucod-niminen haittaohjelma, jonka tehtävä on ladata tietokoneelle lisää haittaohjelmia. Tällaisia ”lataajiksi” (downloader) kutsuttuja haittaohjelmia on käytetty muun muassa kiristysohjelmien levittämiseen. Toistaiseksi ei ole tiedossa, tekeekö haittaohjelma muutakin kuin levittää itseään. Jos kyseessä on troijalainen, se saattaa ladata tietokoneelle muutakin ohjelmakoodia, kuten kiristyshaittaohjelman.

Tanskalaisen tietoturva-asiantuntija Peter Krusen mukaan kampanjalla levitetään Locky-haittaohjelmaa.



Muiden haittaohjelmien tavoin Locky salakirjoittaa käyttäjän henkilökohtaiset tiedostot sekä vaatii niistä mittavia lunnaita.

Jos epäilet saaneesi tartunnan, kirjoita Chrome-selaimen osoitepalkkiin (sinne nettiosoitteen paikalle) chrome://extensions/. Tämä avaa selaimelle asennettujen lisäosien listan. Jos näiden joukosta löytyy One, poista se klikkaamalla sen vieressä olevaa roskiksen kuvaa.

Jos uskot saaneesi tartunnan, kannattaa koneelle tehdä täysi virustarkistus sekä vaihtaa Facebook-salasana.

Kaikki virustutkat eivät kuitenkaan tunnista haittaohjelmaa uutisen kirjoitushetkellä. Virustotalin tietojen mukaan 54 yleisestä virustutkasta haittaohjelman tunnistaa 11 kappaletta. Haittaohjelman tunnistavat muun muassa BitDefender, F-Secure sekä Kaspersky.

Tämän ohella kannattaa kirjautua ulos Facebookista kaikilla laitteilla. Tietokoneella tämä tapahtuu valitsemalla asetusvalikko (pieni kärkikolmio oikeassa yläkulmassa) > asetukset > turvallisuus (aivan ruudun vasemmassa reunassa) > Missä olet sisäänkirjautuneena? > Lopeta kaikki toiminta.

Android-sovelluksella vastaava tehdään valitsemalla kolmen viivan ”hampurilasvalikko” oikealla > yksityisyyden pikakuvakkeet > lisää asetuksia > turvallisuus > Missä olet sisäänkirjautuneena? Tämän jälkeen ota ruksit pois päältä yksi kerrallaan.

Tämän jälkeen joudut kirjautumaan Facebookiin kaikilla laitteilla, joilla palvelua käytät.

Jos Chromesi oli saastunut, olet mitä todennäköisimmin levittänyt haittaohjelmaa Facebook-kavereillesi. Tällöin on reilua varoittaa heitä ja antaa heille yllä olevat haittaohjelman poisto-ohjeet.

Lue myös jatkouutisemme siitä, miten nyt nähty Facebook-virus leviää ja toimii.

Uutista täydennetty lisätiedoilla kolmeen otteeseen.

Mitkä laitteet ovat vaarassa?

Svg-tiedoston sisältämä Nemucod-haittaohjelma on kirjoitettu javascripitillä. Tämä tarkoittaa sitä, että se voi aktivoitua teoriassa useammilla laitteilla.

Nemucod pyrkii lataamaan Locky-kiristysohjelman. Locky aktivoituu ainoastaan Windowsissa, mutta se voi levitä Linux- ja Mac-koneisiin, jotka ovat samassa verkossa.

Lockyn ei tiedetä toimivan puhelimissa, joten niiden käyttäjät ovat nykytiedon mukaan turvassa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt
    Näitä luetaan!
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Raju Temptation Island -kohtaus järkyttää somessa – oliko tämä paljastus pariskunnan yksityiselämästä liikaa?

    2. 2

      Katja Ståhl purskahtaa Selviytyjissä lohduttomaan itkuun – kirje kotoa tuottaa karvaan pettymyksen: ”V***ttaa ihan sairaasti”

    3. 3

      Monen kammoksuma muotivillitys saapui myös uikkarityyliin – tätä ei ole totuttu rannalla näkemään

    4. 4

      Joutui ahdinkoon Nooralotta Nezirin lähdettyä – menetti lisäksi työpaikkansa: ”Hyvä, kun on pystynyt syömään”

    5. 5

      Blogi: Janni Hussi osti leipää tuntemattomalle naiselle – kauppareissu sai yllättäen härskin käänteen: ”Tuli hyväksikäytetty olo”

    6. Näytä lisää
    1. 1

      EVS: Tämän takia Jenni Vartiainen ei käy enää uimahalleissa

    2. 2

      Harkimo on perustamassa uutta yhdistystä: Liike Nyt ry:n tiedoista paljastuu kiinnostava nimi

    3. 3

      Blogi: Janni Hussi osti leipää tuntemattomalle naiselle – kauppareissu sai yllättäen härskin käänteen: ”Tuli hyväksikäytetty olo”

    4. 4

      Isoisä ja aikuinen lapsenlapsi harrastivat yhteisymmärryksessä seksiä – harvinainen rikostuomio

    5. 5

      Raju Temptation Island -kohtaus järkyttää somessa – oliko tämä paljastus pariskunnan yksityiselämästä liikaa?

    6. Näytä lisää
    1. 1

      Katariina sai selville hirvittävän totuuden omasta pojastaan vasta, kun poika kuoli yllättäen 23-vuotiaana

    2. 2

      Koulussa huomattiin, ettei 10-vuotias osannut lukea eikä kirjoittaa – taustalta paljastui vanhempien järkyttävä salaisuus

    3. 3

      Nuori nainen työskenteli Lidlissä osa-aikaisena myyjänä – jakoi Instagramissa kuvia järjettömän ylellisestä elämästään: Poliisi sai rysän päältä kiinni

    4. 4

      Tuomas Enbuske nosti esiin mielettömän porsaanreiän suomalaisessa Haluatko miljonääriksi? -visassa – oljenkorsi voikin olla järjettömän hyödyllinen

    5. 5

      Sara Forsberg lihoi 22 kiloa – sulkeutui kotiinsa ahmimaan pizzaa: ”Kaikki ympärilläni romahti”

    6. Näytä lisää