Pasaulinės saugumo sprendimų kūrėjos ESET tyrėjai išanalizavo per kenkėjiškas nuorodas plintančią sukčiavimo kampaniją socialiniame tinkle „Facebook“. Per pastarąją savaitę kenkėjas buvo užfiksuotas daugiau nei 10 000 kartų, jis plinta daugelyje pasaulio valstybių.
Užkrėstų „Facebook“ naudotojų laiko juostose ir per „Messenger“ žinutes platinami įrašai „My First Video“, „My video“, „My private video“ ir pan., raginantys pažiūrėti vaizdelius, tuo pačiu žymėdami aukos kontaktuose esančius draugus. Paspaudus kenkėjišką nuorodą, ji nukreipia į netikrą „YouTube“ svetainę, kur po nesėkmingo bandymo atidaryti vaizdo įrašą, prašoma įdiegti papildomą plėtinį. Aukai įdiegus kenkėjišką įskiepį, kuris yra legalaus įskiepio „Make a GIF“ kopija, interneto naršyklė užkrečiama ir toliau platina kenkėjiškas nuorodas „Facebook“.
ESET saugumo sprendimai šį kenkėją nustato kaip „JS/Kilim.SO“ ir „JS.Kilim.RG“. Šiuo metu kenkėjiškos nuorodos aktyviai plinta tarp „Facebook“ naudotojų Amerikoje, Kanadoje, Australijoje, Jungtinėje Karalystėje, Naujojoje Zelandijoje, Rusijoje, Slovakijoje, Čekijoje, Vokietijoje, Šveicarijoje, Lenkijoje, Indijoje, Dubajuje, Singapūre, Norvegijoje, Graikijoje, Vengrijoje, Filipinuose, Turkijoje, Izraelyje, Peru, Tailande, Argentinoje ir daugelyje kitų regionų.
„Šiuo atveju kenkėjiška programa atakuoja tik „Chrome“ naudotojus, bet nėra jokios garantijos, ar kitos interneto naršyklės netaps šio kenkėjo platintojomis. Be to, kenkėjas turi potencialo tapti pavojingesniu ateityje, platinant kitus, galingesnius kenkėjus su naujomis galimybėmis“, – teigia ESET kenkėjiškų programų tyrėjas Lukas Stefanko.
Susidūrus su šio kenkėju ESET pataria imtis šių priemonių:
1) Nedelsiant pašalinkite plėtinį „Make a GIF“ iš savo „Chrome“ naršyklės. Rašykite „chrome://extensions/“ į adreso juostą, arba spauskite „Customize and control Google Chrome -> More tools -> Extensions -> Make a GIF -> Remove from Chrome…“ – lietuviškai „Tinkinkite ir valdykite Google Chrome ->Daugiau įrankių -> Plėtiniai->Make a GIF-> Pašalinti iš Chrome. Jei jūs naudojate teisėtą plėtinį „Make a GIF“, atskirkite originalią versiją nuo užkrėstos. Paspaudus ant plėtinio „Details -> View in store“ (Išsami informacija), pamatysite daugiau informacijos apie plėtinį ir pamatysite tikruosius jo autorius.
2) Patikrinkite kompiuterį nuo virusų su patikima antivirusine programa.