Salamon
8 °C
15 °C
Index - In English In English Eng

Legyen ön óvatosabb, mint az Index tulajdonosa!

2017.08.01. 17:23 Módosítva: 2017.08.01. 17:30

Kapott ma olyan értesítést Facebookon, ami szerint egy ismerőse becímkézte önt és egy rakás más embert egy videó alatt? Ha igen, jobban teszi, ha nem kattint a videó (ami nem is videó) lejátszógombjára.

A szerkesztőségben többek is áldozatul estek a látszólag ártatlan, személyre szabottnak tűnő videós kártevőnek, többen a tulajdonos (nem, nem Simicska Lajos, hiszen bármennyire is szeretné, nem ő az Index tulajdonosa) Bodolai László profiljáról szedték be a kártevőt.

A kellemetlen folyamat körülbelül így néz ki:

  • jön egy Facebook-értesítés, hogy a felhasználó meg van jelölve valakinek a posztjában, vagy egy üzenet, ami nem másnak szól, de meg van benne jelölve (mint ahogy egy kommentben megemlík valakinek a nevét, és automatikusan rálinkel a profiljára),
  • ha rákattint, felugrik a poszt vagy egy új üzenetablak, ami csoportos üzenetnek látszik, mert meg vannak benne jelölve mások is,
  • olyan, mintha egy videót küldene, de ha megpróbál rákattintani, nem indul videó, ellenben átvisz egy docs.google.com oldalra, ami a posztban lévő, videós lejátszónak tűnő képet tartalmazza pdf-ben és egy linket, ami a kártevőhöz vezet,
  • a gyanútlan kattintás után az oldal engedélyt kér egy Chrome bővítmény telepítéséhez,
  • ha telepíti a bővítményt, utána megjelenik a felhasználó falán egy, a korábban kapotthoz hasonló, videónak látszó megosztás, alatta betegelve egy rakás ismerős - ezzel terjed tovább a vírus.
Maradjunk annyiban, hogy Bodi sokkal jobban ért a sajtójoghoz, mint a trójai vírusok lelkivilágához
Maradjunk annyiban, hogy Bodi sokkal jobban ért a sajtójoghoz, mint a trójai vírusok lelkivilágához

A docs.google.com oldalról egy bizonyos milliyet.design kezdetű címre vezető linken egy már régebbről (2014-ből illetve 2010-ből) ismert, meglehetősen rosszindulatú trójai program, a HTML/Refresh.BC (infó) települ a gépünkre (amennyiben nincs vírusirtónk, vagy ha van is, elavult az adatbázisa és nem ismeri fel). A vírus 2016 februárjában érte el aktivitásának csúcsát, de most úgy tűnik reneszánszát éli.

A naprakész vírusirtók felismerik a kártevőt és nem engedik települni
A naprakész vírusirtók felismerik a kártevőt és nem engedik települni

A HTML/Refresh.BC elsősorban Windows operációs rendszert futtató gépek biztonsági hibáit kihasználva terjed, főként óvatlan/felelőtlen internetezgetés, klikkelgetés következtében. Ha a gépünk megfertőződött, a vírus egy idő után egyre aktívabb lesz, képes többféle folyamat fölött is átvenni az irányítást, átírni a regisztrációs adatbázis kulcsait, felugró ablakok tömkelegével rontani az internetezés élményét, aminek következtében akár használhatatlanná is lassulhat számítógépünk.

A vírus eltávolítása meglehetősen bonyolult folyamat, tudomásunk szerint nincs hozzá egyetlen vírusirtó eszköz (itt olvasható például egy részletes leírás), aki teheti, forduljon vele szakemberhez. A legjobb tanács amit adhatunk: soha ne kattintsanak gyanús videókra a Facebook-on (se).

Amúgy az Index tulajdonosa (még mindig nem Simicska Lajos) azt üzeni, hogy elnézést kér azoktól az ismerőseitől, akiket megfertőzött!