Tietoturva

Facebookissa leviää virus – näin käy jos klikkaat viestiä kaverilta

Julkaistu: , Päivitetty:

Tietoturva
Facebookissa parhaillaan leviävä virus iskee Chrome-selaimen käyttäjiin.
Useampi suomalaiskäyttäjä on raportoinut sunnuntain ja maanantain aikana Facebookissa leviävästä viruksesta. Virus tulee yksityisviestinä kaverilta ja se on naamioitu kuvatiedostoksi.

”Kuvatiedoston” nimi vaihtelee, mutta se on poikkeuksetta .svg-päätteinen. Tiedosto on nimeltään photo_XXXX.svg, jossa X-kirjainten tilalla on numerosarja.

Viruksen toimintaperiaate vaikuttaa samalta kuin huhtikuussa levinneen Facebook-haittaohjelman. Se vaikuttaa iskevän Chrome-verkkoselaimen tietokoneversion käyttäjiin.

Kaverilta tulleen ”kuvan” klikkaaminen vie Youtubeksi naamioidulle verkkosivulle, joka yrittää asentaa Chromeen One-nimisen selainlisäosan. Muiden selainten kuin Chromen käyttäjät päätyvät tyhjälle sivulle eivätkä saa tartuntaa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Jos käyttäjä yrittää katsoa videota, hän saa tartunnan. Tämän jälkeen virus levittää itseään lähettämällä itsensä tartunnan saaneen käyttäjän Facebook-kavereille yksityisviestinä.

IT Security Newsin mukaan kyseessä on Nemucod-niminen haittaohjelma, jonka tehtävä on ladata tietokoneelle lisää haittaohjelmia. Tällaisia ”lataajiksi” (downloader) kutsuttuja haittaohjelmia on käytetty muun muassa kiristysohjelmien levittämiseen. Toistaiseksi ei ole tiedossa, tekeekö haittaohjelma muutakin kuin levittää itseään. Jos kyseessä on troijalainen, se saattaa ladata tietokoneelle muutakin ohjelmakoodia, kuten kiristyshaittaohjelman.

Tanskalaisen tietoturva-asiantuntija Peter Krusen mukaan kampanjalla levitetään Locky-haittaohjelmaa.



Muiden haittaohjelmien tavoin Locky salakirjoittaa käyttäjän henkilökohtaiset tiedostot sekä vaatii niistä mittavia lunnaita.

Jos epäilet saaneesi tartunnan, kirjoita Chrome-selaimen osoitepalkkiin (sinne nettiosoitteen paikalle) chrome://extensions/. Tämä avaa selaimelle asennettujen lisäosien listan. Jos näiden joukosta löytyy One, poista se klikkaamalla sen vieressä olevaa roskiksen kuvaa.

Jos uskot saaneesi tartunnan, kannattaa koneelle tehdä täysi virustarkistus sekä vaihtaa Facebook-salasana.

Kaikki virustutkat eivät kuitenkaan tunnista haittaohjelmaa uutisen kirjoitushetkellä. Virustotalin tietojen mukaan 54 yleisestä virustutkasta haittaohjelman tunnistaa 11 kappaletta. Haittaohjelman tunnistavat muun muassa BitDefender, F-Secure sekä Kaspersky.

Tämän ohella kannattaa kirjautua ulos Facebookista kaikilla laitteilla. Tietokoneella tämä tapahtuu valitsemalla asetusvalikko (pieni kärkikolmio oikeassa yläkulmassa) > asetukset > turvallisuus (aivan ruudun vasemmassa reunassa) > Missä olet sisäänkirjautuneena? > Lopeta kaikki toiminta.

Android-sovelluksella vastaava tehdään valitsemalla kolmen viivan ”hampurilasvalikko” oikealla > yksityisyyden pikakuvakkeet > lisää asetuksia > turvallisuus > Missä olet sisäänkirjautuneena? Tämän jälkeen ota ruksit pois päältä yksi kerrallaan.

Tämän jälkeen joudut kirjautumaan Facebookiin kaikilla laitteilla, joilla palvelua käytät.

Jos Chromesi oli saastunut, olet mitä todennäköisimmin levittänyt haittaohjelmaa Facebook-kavereillesi. Tällöin on reilua varoittaa heitä ja antaa heille yllä olevat haittaohjelman poisto-ohjeet.

Lue myös jatkouutisemme siitä, miten nyt nähty Facebook-virus leviää ja toimii.

Uutista täydennetty lisätiedoilla kolmeen otteeseen.

Mitkä laitteet ovat vaarassa?

Svg-tiedoston sisältämä Nemucod-haittaohjelma on kirjoitettu javascripitillä. Tämä tarkoittaa sitä, että se voi aktivoitua teoriassa useammilla laitteilla.

Nemucod pyrkii lataamaan Locky-kiristysohjelman. Locky aktivoituu ainoastaan Windowsissa, mutta se voi levitä Linux- ja Mac-koneisiin, jotka ovat samassa verkossa.

Lockyn ei tiedetä toimivan puhelimissa, joten niiden käyttäjät ovat nykytiedon mukaan turvassa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt