Facebook-viruksen toisesta aallosta on tehty uusia havaintoja.
MTV Digi uutisoi kuukausi sitten Facebookissa leviävästä epäilyttävästä linkistä.
Nyt sosiaalisen median palvelussa leviää jälleen videolinkki, jonka klikkaaminen tartuttaa käyttäjän koneelle viruksen. Linkki näyttää hyvin samankaltaiselta kuin aiemmin levinnyt videolinkki, mutta toimii jopa entistä aggressiivisemmin.
Ilta-Sanomien mukaan virus poimii tartunnan saaneen käyttäjän kaverilistalta henkilöitä, jotka merkitään uhrin nimissä tehtyyn Facebook-julkaisuun. Julkaisun yhteydessä leviää videolinkki.
Tietoturvayhtiö ESET kertoo, että linkkiä klikkaamalla käyttäjä päätyy väärennetylle Youtube-sivulle, jolloin käyttäjää pyydetään lataamaan Video Play -laajennus videon katsoakseen.
Mikäli käyttäjä lataa laajennuksen, latautuu koneelle myös haittaohjelma. Näin videolinkki lähtee leviämään jälleen uuden käyttäjän nimissä eteenpäin.
ESET kutsuu haittaohjelmaa JS/Kilim.SO- ja JS/Kilim.RG-nimillä. Tähän saakka haittaohjelma on levinnyt vain Google Chrome -selaimen käyttäjien keskuudessa.
Mikäli haittaohjelmalle on altistunut, pääsee siitä eroon seuraavasti: tietoturvayhtiö neuvoo sivuillaan poistamaan ensimmäiseksi selainlaajennuksen nimeltään ”Make a GIF” Google Chromesta. Seuraavaksi oma kone kannattaa tarkistuttaa virustorjuntaohjelmalla.
Facebook neuvoo puolestaan toimimaan aina haittalinkkejä kohdatessaan seuraavasti:
- Kirjaudu Facebook-tilillesi.
- Mene tilisi yleisiin asetuksiin.
- Vaihda tilisi salasana.
- Seuraavaksi olisi hyvä julkaista kavereillesi näkyvä julkaisu, jossa kerrot tilisi todennäköisesti altistuneen virukselle. Kavereita on myös syytä varoittaa olemaan klikkaamasta mahdollisia julkaisuinasi ilmestyviä linkkejä.
- Yksityisyysasetuksista kohdasta "Sovellukset" näet listan Facebook-tiliisi liitetyistä sovelluksista. Tarkista, että tunnet kaikki sovellukset varmasti ja poista epäilyttävät.