Kenkėjiška programa iš kompiuterio kitiems „Facebook“ vartotojams (atsitiktiniu būdu yra pažymima keletas asmenų iš draugų sąrašo) išsiunčia žinutes su nuoroda į vaizdo klipą. Norėdamas peržiūrėti vaizdo klipą, vartotojas patenka į suklastotą tinklalapį (šiuo atveju ‒ į „Facebook“ klastotę).
Užsikrėtimo eiga:
Naudotojas, paspaudęs nuorodą į vaizdo medžiaga, gautą iš draugų ar pažįstamų savo „Facebook“ paskyroje, nukreipiamas į suklastotą tinklalapį (angl. phishing), kuriame neva yra pateikiama vaizdinė medžiaga.
Suklastotame puslapyje naudotojui paspaudus ant siūlomo vaizdo įrašo, paprašoma įdiegti papildinį (angl. Add-on/extenion),skirtą„Google Chrome“ naršyklei, šiuo atveju – „Dark skin for Youtube“.
Po papildinio įdiegimo pasikeičia viršutinis „Facebook“ meniu (dingsta „Log out“ funkcija), dešiniajame naršyklės kampe atsiranda piktograma „Dark skin for Youtube“.
Kenkimo kodas neleidžia užeiti į papildinių (angl. extensions) skiltį.
CERT-LT šiuo metu dirba siekdamas išspręsti incidentą. Kreiptasi į užsienyje esančius paslaugų teikėjus su prašymu pašalinti minėtos žalingos veiklos komponentus (pvz., naršyklės „Chrome“ papildinys jau pašalintas).
Jei kompiuteris buvo užkrėstas ir jūsų naršyklė – „Chrome“, RRT siūlo:
spausti dešinįjį pelės mygtuką ant dešiniajame viršutiniame kampe esančios piktogramos „Dark skin for Youtube”;
pasirinkti „Pašalinti iš naršyklės“ (angl. Remove from Chrome);
pasirinkti „Taip“ (angl. Yes);
pašalinti naršyklės naudotojo profilį („Windows“ operacinėje sistemoje: C: → Documents and Settings arba Users, jei naudojama „Windows 7/8“ → *vardas* → Local Settings → Application Data → Google → Chrome → User Data);
atsisiųsti naujausią „Chrome“ versiją ir iš naujo įdiegti naršyklę;
patikrinti kompiuterį su antivirusine programa;
peržiūrėti ir pasikeisti „Facebook“ saugumo ir privatumo nustatymus (plačiau http://www.esaugumas.lt/lt/socialiniu-tinklu-saugumas.html);
peržiūrėti „Facebook“ programėlių nustatymus ir šalinti įtartinas programėles;
pasikeisti „Facebook“ slaptažodį.
