Jei vartotojai paspaudžia kenkėjišką nuorodą, ji nukreipia į netikrą „YouTube“ svetainę, kur po nesėkmingo bandymo atidaryti vaizdo įrašą, prašoma įdiegti papildomą plėtinį, antraip bus neįmanoma pažiūrėti vaizdelio:
Sorry, if you don't install Video Play plugin, you will not be able to watch the video!
Click 'Add Extension' to watch the Video
Aukai įdiegus kenkėjišką įskiepį, interneto naršyklė užkrečiama ir toliau platina kenkėjiškas nuorodas „Facebook“ laiko sienoje, įrašuose žymint vartotojo kontaktuose esančius draugus.
Aukai įdiegus kenkėjišką įskiepį, interneto naršyklė užkrečiama ir toliau platina kenkėjiškas nuorodas „Facebook“ laiko sienoje, įrašuose žymint vartotojo kontaktuose esančius draugus.
ESET saugumo sprendimai šį kenkėją nustato kaip „JS/Kilim.SO“ ir „JS.Kilim.RG“. Šiuo atveju kenkėjiška programa atakuoja tik „Chrome“ naudotojus, bet, pasak saugumo ekspertų, nėra jokios garantijos, ar kitos interneto naršyklės netaps šio kenkėjo platintojomis.
Kaip tai veikia?
Paspaudus „Pridėti plėtinį“ (angl. „Add Extension“) netikroje „YouTube“ svetainėje, kenkėjiškas kodas įdiegia Trojaną, turintį kenkėjišką Java Script kodą, į „Chrome“ naršyklę. Šis plėtinys maskuojamas kaip legalus įskiepis „Make a GIF“, nors iš tikrųjų platinamas kito kūrėjo – „freechatfor.org“.
Užkrėsta programėlės versija leidžia užkrėsti „Facebook“ paskyras ir plisti akimirksniu vos tik įdiegta. Bet tai dar ne viskas.
Šis Trojanas gali pridėti draugus, kurti „Facebook“ puslapius, dalintis, redaguoti ir net slėpti įrašus, bei nustoti juos sekti. Kol kas šios funkcijos nėra aktyvuotos, bet tokios plačios kenkėjo galimybės kelia nerimą saugumo ekspertams.
Ar žmonės užkimba ant kenkėjo kabliuko?
Taip. Per praėjusią savaitę ESET nustatė šį kenkėją daugiau nei 10 000 kartų. Kenkėjiškos nuorodos plinta tarp „Facebook“ naudotojų Amerikoje, Kanadoje, Australijoje, Jungtinėje Karalystėje, Naujojoje Zelandijoje, Rusijoje, Slovakijoje, Čekijoje, Vokietijoje, Šveicarijoje, Lenkijoje, Indijoje, Dubajuje, Singapūre, Norvegijoje, Graikijoje, Vengrijoje, Filipinų Respublikoje, Turkijoje, Izraelyje, Peru, Tailande, Argentinoje ir daugelyje kitų regionų.
Kaip atsikratyti kenkėjo?
1. Nedelsiant pašalinkite plėtinį „Make a GIF“ iš savo „Chrome“ naršyklės.
Arba rašykite „chrome://extensions/“ į adreso juostą, arba spauskite „Customize and control Google Chrome -> More tools -> Extensions -> Make a GIF -> Remove from Chrome…“ – lietuviškai „Tinkinkite ir valdykite Google Chrome ->Daugiau įrankių -> Plėtiniai->Make a GIF-> Pašalinti iš Chrome.
Jei jūs naudojate ir teisėtą plėtinį „Make a GIF“, atskirkite originalią versiją nuo užkrėstos – žr. paveiksliukai žemiau.
Paspaudus ant plėtinio „Details -> View in store“ (Išsami informacija), pamatysite daugiu informacijos apie plėtinį.
2. Patikrinkite kompiuterį nuo virusų su patikima antivirusine programa. Jei nenaudojate jokios apsaugos programos savo kompiuteryje, galite naudoti nemokamą nuskaitymo įrankį ESET Online Scanner.
Viruso pasekmės
Šiuo metu kenkėjiška kampanija itin aktyviai platina žinutes ir nuorodas bei užkrečia „Facebook“ paskyras. Negana to, ji turi potencialo tapti pavojingesne ateityje, platinant kitus, galingesnius kenkėjus su naujomis galimybėmis.
ESET saugumo ekspertai pataria vartotojams būti atsargesniems ir nespausti įtartinų nuorodų socialiniuose tinkluose, taip pat žiūrint „YouTube“ video vaizdelius nesisiųsti jokio papildomo „Flash“ grotuvo ar panašių įskiepių.