Na sociálnej sieti Facebook sa šíri falošný doplnok do prehliadača Google Chrome. Po jeho stiahnutí užívateľovi hrozí, že stratí kontrolu na svojim profilom. Hrozba pod označením JS / Kilim sa šír iv desiatkach krajín. Uviedla to dnes antivírusová firma Eset.
"Útočníci sa pomocou techník sociálneho inžinierstva snažia presvedčiť užívateľa Facebooku, aby si prehral video, ktoré je najčastejšie nazvané My first video, My video či Privat video. Po kliknutí na odkaz sa otvorí falošná internetová stránka podobná YouTube, ktorá miesto prehratia videa žiada o inštaláciu infikovaného pluginu 'My Gif', lebo inak nebude údajné video možné prehrať, "uviedol technický riaditeľ Esetu Miroslav Dvořák.
Ak si obeť nainštaluje škodlivý plugin, dôjde k nákaze internetového prehliadača a infiltrácie pokračuje aj ďalej. Profil užívateľa začne veľmi rýchlo šíriť odkaz na falošnú stránku s video obsahom medzi jeho priateľov, zmení prístupové heslo na Facebooku a začne pridávať nových priateľov, vytvárať facebookové stránky, meniť a skrývať príspevky. Táto funkcionalita ale momentálne nie je využívaná.
Škodlivá kampaň sa šíri cez spam a infikované účty na Facebooku a je pri tom veľmi úspešná. V súčasnosti podľa Dvořáka cielia útoky iba na užívateľov internetového prehliadača Google Chrome, ale neexistuje žiadna záruka, že sa v budúcnosti nerozšíri aj do ďalších prehliadačov.
Zdroj: ČTK