Nyt se selvisi: Näin käy, jos klikkaat äkäisesti leviävää Facebook-virusta - Tietoturva - Ilta-Sanomat

Nyt se selvisi: Näin käy, jos klikkaat äkäisesti leviävää Facebook-virusta

Haittaohjelma leviää Facebook Messengeristä tulevalla linkillä, joka on varustettu vastaanottajan nimellä. Tartunnan saaneet levittävät virusta edelleen.

Julkaistu: 25.8.2017 11:08

Haittaohjelmalinkin päästä löytyy eri asioita riippuen siitä, millä laitteella linkkiä on klikattu.

Tällä viikolla Facebook-käyttäjien keskuudessa aggressiivisesti levinneen viruksen luonne on alkanut paljastua tietoturvayhtiöiden iskettyä kyntensä haittaohjelmaan.

Haittaohjelmasta ovat kirjoittaneet muun muassa Kaspersky Lab sekä Bleeping Computer -blogi.

Virus saapuu Facebook Messengerissä ja näyttää videolta. Oheistekstissä on vastaanottajan nimi, video-sana sekä hymiö.

Haittaohjelman ohjelmakoodi on varsin kehittynyttä ja se synnyttää nettiliikennettä monelta nettisivulta. Tämä hankaloittaa ohjelman alkuperän selvittämistä sekä luo mainosnäyttöjä, jotka tuovat verkkorikollisille rahaa.

Kun linkkiä klikkaa ensimmäisen kerran, sen takaa aukeaa videotiedostoksi naamioitu pdf-tiedosto Googlen Docs -palvelussa. Sivu räätälöidään käyttäjille erikseen.

Väärennetyn videon klikkaaminen avaa useampia nettisivuja, jotka nuuskivat, mitä laitetta, käyttöjärjestelmää ja nettiselainta käyttäen linkki avattiin. On Mitä ilmeisimmin myös laitteen käyttämä kieli ja likimääräinen sijainti selvitetään.

Tämän jälkeen eri laitteille ja järjestelmille aletaan tarjota erilaisia asioita.

Firefox-käyttäjä saa Windowsilla eteensä videoiden näyttämisessä käytetyn Flash-tekniikan päivitykseksi naamioidun tiedoston, joka käyttäjä yritetään saada asentamaan. Tiedosto on mitä ilmeisimmin adware, eli käyttäjälleen mainoksia näyttävä ohjelma.

Windowsilla Chrome-käyttäjä viedään väärennetylle YouTube-sivulle. Sivusto asentaa Chrome-selaimeen selainlaajennuksen, joka puolestaan lataa koneeseen haittaohjelman.

Juttu jatkuu kuvan jälkeen.

Windowsin ja Chromen käyttäjälle esitetään väärennetty YouTube-sivu, jolta käsin yritetään asentaa selainlaajennus Chromeen.

Mac-käyttäjälle tarjotaan väärennettyä Flash-päivitystä. Latauksen hyväksyminen tuo koneelle .dmg-asennustiedoston, ja asennuksen vieminen loppuun asti asentaa koneelle mainosohjelman.

Mainosten näyttämisen ohella haittaohjelma levittää itseään lähettämällä itsensä edelleen uhrin Facebook-kavereille.

Ilta-Sanomat Digitodayn testin mukaan linkin klikkaaminen Android-puhelimella vie lopuksi sivulle, jossa käyttäjä yritetään saada rekisteröitymään vedonlyöntipalveluun.

Vaikka haittaohjelman logiikka näyttäisi perustuvan mainostulojen keräämiseen, ei muunlaista pahantekoa voi laskea pois. On mahdollista, että viruksen levittäjät alkavat tarjota jossain vaiheessa esimerkiksi kiristyshaittaohjelmaa mainoshaitakkeen sijaan.

Useimmat tietoturvaohjelmien valmistajat ovat päivittäneet Windows-ohjelmansa tunnistamaan ja estämään viruksen toiminnan.

Jos kaverisi kertovat sinun levittävän tartuntaa, toimi seuraavasti:

- Tarkista Chrome-selaimen lisäkkeiden asetukset (kirjoita osoitekenttään chrome://extensions/). Jos näet selainlaajennusten listassa jotain mitä et tunne, poista se.

- Varoita kavereitasi Facebook-seinälläsi ja vaihda Facebook-salasanasi.

- Tutki, onko luvattomilla sovelluksilla oikeus Facebookisi käyttämiseen. Androidissa valitse asetukset > käyttäjätilin asetukset > sovellukset > kirjauduttu sisään Facebookin kautta. IOS:ssa valitse laitteen asetukset > tietosuoja > Facebook. Poista listasta sovellukset, joita et tunne.

- Jos olet käyttänyt Facebookia tietokoneella, tee sillä virustarkistus. Jos koneellasi ei ole virustutkaa, käytä esimerkiksi F-Securen Online Scanneria.

- Jos huomaat kaverisi levittävän virusta, anna hänelle nämä ohjeet.

Osion tuoreimmat

Luitko jo nämä?