Prakticky na chlup stejný trik zkoušeli počítačoví piráti už v první polovině letošního roku. [celá zpráva]

Virus se maskuje za doplněk pro internetový prohlížeč Google Chrome. Útočníci se snaží přesvědčit uživatele Facebooku, aby si přehráli nějaké zajímavé video. Po kliknutí na odkaz se otevře falešná internetová stránka podobná YouTube, která místo přehrání videa žádá o instalaci infikovaného pluginu My Gif.

Falešný plugin

Bez něj údajně video nepůjde přehrát. Pokud si ale uživatelé doplněk skutečně nainstalují, nevědomky pustí do svého počítače nezvaného návštěvníka – virus známý jako JS/Kilim.SO či JS/Kilim.RG.

Útok je zákeřný především proto, že doplněk My Gif skutečně existuje a s počítačovými piráty nemá nic společného. V internetovém prohlížeči standardně slouží ke snadnému vytváření obrázků. Název si kyberzločinci vypůjčili pravděpodobně kvůli tomu, aby uživatele zmátli povědomým jménem.

„Náhlý nárůst počtu případů infiltrace JS/Kilim.SO a JS/Kilim.RG si vysvětlujeme snížením povědomí o této hrozbě mezi uživateli sociální sítě Facebook. Při jejich polevení v ostražitosti následuje opětovný růst počtu infekcí. Je třeba, aby uživatelé o těchto hrozbách věděli a byli ostražitější,“ konstatoval Miroslav Dvořák, technický ředitel společnosti Eset.

A jak probíhá samotný útok? Po stažení infikovaného doplňku škodlivý kód okamžitě převezme kontrolu nad profilem na sociální síti Facebook, změní heslo a prakticky okamžitě začne šířit mezi přátele odkaz na podvodné stránky. Na nich se samozřejmě ukrývá opět video, jehož prostřednictvím chtějí do cizích počítačů kyberzločinci propašovat opět falešnou aplikaci My Gif.

Virus cílí i na přátele

Nezvaný návštěvník zároveň zvládne přidávat nové přátele, vytvářet facebookové stránky, a dokonce i měnit a skrývat již existující příspěvky. Podle bezpečnostních expertů zatím ale tyto funkcionality nejsou počítačovými piráty využívány.

Zotročené účty na Facebooku mohou samozřejmě počítačoví piráti zneužít k šíření dalších škodlivých kódů, které mohou být ještě sofistikovanější. Může jít například o vyděračské viry, jež zašifrují data na pevném disku, či nebezpečný bankovní malware, který má za úkol vybílit lidem účty.

Nová hrozba cílí výhradně na internetový prohlížeč Google Chrome, není nicméně vyloučeno, že počítačoví piráti nasadí virus i na další browsery.

TIP: Svižný a bezpečný internetový prohlížeč od Seznam.cz. Upozorní na nové e-maily a pejsek Krasty dá vědět, když zjistí něco navíc.