Průvodce odstraněním viru Facebook
Co je Facebook?
Facebook Virus je obecný název pro všechny viry související se sociální sítí Facebook. Seznam malwaru souvisejícího s Facebookem je poměrně dlouhý. Tyto viry se obvykle šíří prostřednictvím služby Facebook messenger – zločinci se zmocňují účtů náhodných uživatelů a šíří viry prostřednictvím soukromých zpráv. Všimněte si, že chování těchto virů není totožné.
Jak bylo uvedeno výše, prostřednictvím sociální sítě Facebook se šíří rozsáhlý malware. Ačkoli se chování liší, většina tohoto malwaru má přinejmenším jedno společné: obvykle zaznamenává citlivé údaje (stisky kláves, přihlašovací jména/hesla atd.) Také jsme uvedli, že tyto viry se obvykle šíří pomocí náhodných uživatelských účtů. Kyberzločinci navrhují škodlivé skripty, které se zmocní účtů na Facebooku a rozesílají všem kontaktům různé odkazy. Ve většině případů se tyto odkazy tváří jako legitimní, protože zločinci do nich vkládají také text a emotikony, aby zprávy působily věrohodněji a přátelštěji. Ve skutečnosti po kliknutí na tyto odkazy přátelé uživatelů často navštíví škodlivé webové stránky nebo spustí jiné skripty, které infikují jejich počítače a webové prohlížeče. V některých případech jsou uživatelé přesměrováni na podvodné stránky, které nabízejí „fantastické nabídky“, nicméně zločinci tyto stránky využívají pouze k vylákání peněz od nic netušících uživatelů a/nebo ke krádeži důvěrných informací. Kromě toho se některé viry na Facebooku šíří pomocí příspěvků na jeho zdech. Unesené účty na Facebooku zveřejňují na své časové ose (nebo na časové ose přátel) klamavé příspěvky, které však stejně jako soukromé zprávy obsahují odkazy na škodlivé stránky. Výsledek je totožný.
Starším, populárním příkladem viru na Facebooku je „Ryanair Scam“. Model podvodu, který se poprvé objevil v roce 2016, je jednoduchý: uživatelé obdrží zprávu, že letecká společnost Ryanair slaví 35. narozeniny, a proto mohou údajně vyhrát letenky na dva lety zdarma. Tato společnost byla založena v roce 1994, a v době vydání zprávy „Raynair Scam“ jí tedy bylo 32 let. Příspěvek obsahuje falešnou palubní vstupenku s logem společnosti Ryanair a přesměrovává na řadu dalších škodlivých stránek, které uživatele vybízejí k vyplnění formulářů vyžadujících osobní údaje. Nic netušící uživatelé se často nechají oklamat a tyto údaje skutečně poskytnou, čímž ohrožují své soukromí – kyberzločinci mohou snadno zneužít osobní údaje (např. bankovní informace apod.) s úmyslem získat příjmy.
Další oblíbený virus na Facebooku se jmenuje „Ray Ban Scam“. Zločinci šíří soukromé zprávy se škodlivými odkazy, které propagují pochybné webové stránky, které údajně prodávají brýle Ray Ban za velmi nízké ceny, nicméně po odeslání platby uživatelé na oplátku nic nedostanou a přijdou o své peníze. Ve většině případů mají uživatelé infikovaní tímto virem ve svých počítačích nainstalován typ „keygenu“ (který shromažďuje různá hesla a odesílá je na servery kyberzločinců). Tento malware také využívá unesené účty k propagaci těchto webových stránek (například vytváří události, chatovací skupiny, zveřejňuje nabídky na časové ose a označuje přátele obětí atd. V případě takové infekce okamžitě změňte hesla k účtu a zrušte všechny odeslané platby/transakce.
| Název | Facebook malware |
| Typ hrozby | Trojan, Password stealing virus, Phishing malware, Spyware |
| Související doména(y) | m.facebook.com-vm-auwlyduxgo.brahimsfoodcom |
| Příznaky | Trojany jsou navrženy tak, aby nenápadně pronikly do počítače oběti a zůstaly nenápadné, takže na infikovaném počítači nejsou jasně viditelné žádné konkrétní příznaky. |
| Způsoby šíření | Infikované přílohy e-mailů, škodlivé online reklamy, sociální inženýrství, cracknutý software. |
| Škoda | Krádež bankovních informací, hesel, krádež identity, počítač oběti přidán do botnetu. |
| Odstranění malwaru (Windows) |
Chcete-li odstranit případnou infekci malwarem, zkontrolujte počítač pomocí legitimního antivirového programu. Naši bezpečnostní výzkumníci doporučují používat Malwarebytes. |
Nejnovější (a pravděpodobně nejsofistikovanější) virus Facebook je poprvé zaznamenán v Jižní Koreji a jeho cílem je infikovat počítače malwarem pro těžbu kryptoměn s názvem Digmine. Tento malware je však nyní považován za celosvětový problém. Kyberzločinci šíří Digmine prostřednictvím soukromých zpráv. Zaměřuje se pouze na uživatele používající webový prohlížeč Google Chrome nebo desktopové aplikace Messenger (uživatelé s mobilními zařízeními nemohou být infikováni). Zločinci se zmocní uživatelských účtů a odešlou zprávu všem kontaktům. Zpráva obsahuje soubor „video_.zip“ (např. „video_5833.zip“). Ostatní uživatelé jsou obvykle oklamáni, že se jedná o komprimovaný videosoubor, ve skutečnosti se však jedná o škodlivý spustitelný soubor, který se po otevření připojí k serveru Command and Control (C&C) vývojářů a spustí infekční řetězec, přičemž v podstatě stáhne řadu souborů (škodlivé přílohy Google Chrome a Digmine miner). Program poté skrytě nainstaluje škodlivá rozšíření a spustí nebo znovu spustí prohlížeč Google Chrome (všimněte si, že funguje pouze v případě, že uživatel zachovává funkci „Zůstat přihlášen“). Skript navíc nakonfiguruje nastavení automatického spouštění Digmineru, takže se automaticky spustí při každém startu systému. Rozšíření se používá k neustálému šíření škodlivého souboru ZIP. Digmine navíc zneužívá systémové prostředky k těžbě kryptoměny Monero. Všechny tyto činnosti jsou prováděny bez souhlasu uživatelů. Těžba navíc spotřebovává mnoho systémových prostředků a snižuje dobu odezvy do té míry, že systém nelze používat, zatímco ostatní aplikace padají nebo se ani nenačtou. Pokud byl váš počítač infikován tímto malwarem, okamžitě resetujte prohlížeč Google Chrome (škodlivá rozšíření obvykle brání uživatelům odstranit nainstalované pluginy, a proto je resetování nejlepší volbou) a zkontrolujte systém pomocí legitimního antivirového balíku. Doporučujeme také přečíst si článek Viry těžící kryptoměny.
Jak viry z Facebooku pronikly do mého počítače?
Jak bylo uvedeno výše, viry z Facebooku se často šíří prostřednictvím soukromých zpráv nebo klamavých příspěvků na Facebooku. Obojí obvykle obsahuje odkazy na škodlivé webové stránky nebo skripty (uložené na různých serverech). Mnoho uživatelů na odkazy kliká, zejména pokud je posílají nebo zveřejňují blízcí přátelé. Klikání na odkazy propagované viry na Facebooku vystavuje systémy riziku různých infekcí a ohrožuje soukromí uživatelů.
Jak se vyhnout instalaci malwaru?
Chcete-li této situaci předejít, buďte při otevírání stránek propagovaných na Facebooku velmi opatrní. Pokud vám přítel pošle soukromou zprávu nebo zveřejní podezřelý odkaz na vaší zdi na Facebooku, důrazně doporučujeme vyžádat si potvrzení, zda je odkaz legitimní. Napište příteli zprávu, abyste se ujistili, že navštěvujete pouze legitimní stránky – pokud přítel neodpoví, nikdy neklikejte na žádný propagovaný odkaz. Všimněte si, že tyto zprávy obvykle obsahují osobní text nebo obrázky (např. váš profilový obrázek). Může v ní být například napsáno „Ahoj *jméno uživatele*, jsi to opravdu ty?“ spolu s odkazem vedoucím na neznámou webovou stránku. Zločinci tento druh textu uvádějí, aby nevyžádané zprávy vypadaly legitimně. Doporučujeme také používat tipy pro zabezpečení účtu, které poskytuje podpora společnosti Facebook. Udržujte nainstalované aplikace v aktuálním stavu a používejte legitimní antivirový/anti-spywarový balík. Klíčem k bezpečnosti počítače je opatrnost. Pokud se domníváte, že je váš počítač již infikován, doporučujeme spustit kontrolu pomocí programu Malwarebytes for Windows, který automaticky odstraní infiltrovaný malware.
Seznam příkladů dalších virů Facebooku:
„Gratulujeme! Váš profil byl vybrán společností Facebook“;
virus „Vaše stránka bude zrušena“;
virus „Sledujte mě“ na Facebooku;
virus „hahaha“ na Facebooku. Virus;
Facebook Automatic Wall Post Virus;
Facebook Change Color Virus;
Facebook Child Porn Virus;
Facebook French Tech Support Scam;
Facebook Friend Request Virus ;
Facebook Message Virus;
Facebook Money Scam;
Facebook Stalker Virus;
Facebook Suspension Virus;
Facebook Video Virus;
Faceliker Virus;
Invitation Facebook Virus;
Jayden K. Smith Scam;
Snímky obrazovky podvodných příspěvků propagujících různé viry nebo podvody na Facebooku:
Snímek obrazovky škodlivé webové stránky, která je maskována jako pravá přihlašovací stránka Facebooku. Po kliknutí na různé odkazy jsou uživatelé přesměrováni na podobné stránky, které požadují „potvrzení identity“ přihlášením. Webové stránky tohoto typu ukládají zadané přihlašovací jméno/heslo do databáze a kyberzločinci tak okamžitě získávají přístup k účtu oběti. Škodlivé webové stránky lze rozlišit dvěma hlavními způsoby: 1) jejich design se může mírně lišit od pravého a; 2) adresa URL (doména) je náhodný (obvykle dlouhý) řetězec, nikoliv pravý facebook.com (viz příklad níže):
Text prezentovaný v rámci této webové stránky:
Potvrzení účtu Facebook
Vážený uživateli,
Váš účet Facebook musí být dnes potvrzen, aby nedošlo k jeho deaktivaci! Tento proces je rychlý a musí jej provést všichni naši uživatelé jako dodatečné bezpečnostní opatření. Pokud svůj účet dnes nepotvrdíte, bude omezen a následně deaktivován!
Snímek obrazovky druhé stránky téhož webu:
| Jméno | m.facebook.com-vm-auwlyduxgo.brahimsfoodcom |
| Typ hrozby | Falešná webová stránka pro přihlášení na Facebook, phishingová stránka. |
| Název detekce | G-Data (Phishing), Sophos AV (Malicious), Úplný seznam detekcí (VirusTotal) |
| Obsluhující IP adresa | 101.99.66.162 |
| Související domény | mail.brahimsfoodcom, server.brahimsfoodcom, webdisk.brahimsfoodcom, webmail.brahimsfoodcom |
| Příznaky | Zobrazení reklamy nepocházející z prohlížených stránek. Vtíravé vyskakovací reklamy. Snížení rychlosti procházení internetu. |
| Způsoby šíření | Oklamávající vyskakovací reklamy, potenciálně nechtěné aplikace (adware) |
| Poškození | Snížení výkonu počítače, sledování prohlížeče – problémy se soukromím, možné další infekce malwarem. |
| Odstranění malwaru (Windows) |
Pro odstranění možných infekcí malwarem prověřte počítač pomocí legitimního antivirového softwaru. Naši bezpečnostní výzkumníci doporučují používat Malwarebytes. |
Příklad spamového e-mailu s tématikou Facebooku, který propaguje pochybnou stránku (a1bum_fac3book.es-esicu):
Text uvedený uvnitř:
Předmět: A sua conta foi temporariamente bloqueada por razões de segurança
Caro utilizador,Alguém noticiou recente uma photo no seu álbum do Facebook.
Os dados de imagem comunicados: IMG_20170103_162800.jpg – Data: 21/06/2020 às 15:50
Uma imagem no seu álbum foi acusada de conter conteúdo inadequado. Se não concordar que o conteúdo é inadequado ou pornográfico, acesse o link e remova a bandeira de violação ou de objecção.
Ao acessar o link, você terá acesso ao usuário que denunciou seu álbum.
Faça login no link abaixo para remover o sinalizador de violação imediatamente.
VER IMAGEM RELATADA
INFORMAÇÕES DO RECLAMANTEFacebook, Inc. ATTN: Privacy Operations 1601 Willow Road Menlo Park, CA 94025
Instantní automatické odstranění malwaru: Ruční odstranění hrozeb může být zdlouhavý a složitý proces, který vyžaduje pokročilé počítačové dovednosti. Malwarebytes je profesionální nástroj pro automatické odstranění malwaru, který je doporučován k odstranění malwaru. Stáhněte si jej kliknutím na tlačítko níže:
▼ STÁHNOUT MalwarebytesStažením jakéhokoli softwaru uvedeného na této webové stránce souhlasíte s našimi zásadami ochrany osobních údajů a podmínkami použití. Chcete-li používat plnohodnotný produkt, musíte si zakoupit licenci na Malwarebytes. K dispozici je 14denní bezplatná zkušební verze.
Rychlé menu:
- Co je Facebook?
- KROK 1. Ruční odstranění malwaru Facebook.
- KROK 2. Zkontrolujte, zda je váš počítač čistý.
Jak odstranit malware ručně?
Ruční odstranění malwaru je složitý úkol, obvykle je lepší nechat to udělat antivirové nebo antimalwarové programy automaticky. K odstranění tohoto malwaru doporučujeme použít Malwarebytes pro Windows. Pokud chcete malware odstranit ručně, je prvním krokem identifikace názvu malwaru, který se snažíte odstranit. Zde je příklad podezřelého programu spuštěného v počítači uživatele:
Pokud jste zkontrolovali seznam programů spuštěných v počítači, například pomocí správce úloh, a identifikovali program, který vypadá podezřele, měli byste pokračovat těmito kroky:
Stáhněte si program s názvem Autoruns. Tento program zobrazuje automaticky spouštěné aplikace, umístění v registru a souborovém systému:
Přepněte počítač do nouzového režimu:
Uživatelé systémů Windows XP a Windows 7:
Přepněte počítač do nouzového režimu: Spusťte počítač v nouzovém režimu. Klikněte na tlačítko Start, na tlačítko Vypnout, na tlačítko Restartovat a na tlačítko OK. Během spouštění počítače stiskněte několikrát klávesu F8 na klávesnici, dokud se nezobrazí nabídka Rozšířené možnosti systému Windows, a poté ze seznamu vyberte možnost Nouzový režim se sítí.
Video ukazující, jak spustit systém Windows 7 v „Nouzovém režimu se sítí“:
Uživatelé systému Windows 8:
Používejte systém Windows 7 a Windows XP: Spuštění systému Windows 8 v nouzovém režimu se sítí – Přejděte na úvodní obrazovku systému Windows 8, zadejte příkaz Upřesnit, ve výsledcích vyhledávání vyberte možnost Nastavení. Klikněte na možnost Upřesnit možnosti spuštění, v otevřeném okně „Obecná nastavení počítače“ vyberte možnost Upřesnit spuštění. Klikněte na tlačítko „Restartovat nyní“. Počítač se nyní restartuje do nabídky „Rozšířené možnosti spuštění“. Klikněte na tlačítko „Troubleshoot“ a poté na tlačítko „Advanced options“. Na obrazovce pokročilých možností klikněte na položku „Startup settings“ (Nastavení spouštění). Klikněte na tlačítko „Restartovat“. Počítač se restartuje do obrazovky „Startup Settings“ (Nastavení spouštění). Stisknutím klávesy F5 spustíte počítač v nouzovém režimu se sítí.
Video ukazující, jak spustit Windows 8 v „nouzovém režimu se sítí“:
Uživatelé Windows 10: Klepněte na logo Windows a vyberte ikonu Napájení. V otevřené nabídce klikněte na „Restartovat“ a zároveň podržte tlačítko „Shift“ na klávesnici. V okně „vybrat možnost“ klikněte na „Odstranit potíže“, dále vyberte „Rozšířené možnosti“. V nabídce rozšířených možností vyberte položku „Startup Settings“ a klikněte na tlačítko „Restartovat“. V následujícím okně byste měli kliknout na tlačítko „F5“ na klávesnici. Tím se operační systém restartuje v nouzovém režimu se sítí.
Video ukazující spuštění systému Windows 10 v „nouzovém režimu se sítí“:
Extrahujte stažený archiv a spusťte program Autoruns.exe.
V aplikaci Autoruns klikněte nahoře na „Možnosti“ a odškrtněte možnosti „Skrýt prázdná místa“ a „Skrýt položky systému Windows“. Po tomto postupu klikněte na ikonu „Obnovit“.
Prohlédněte si seznam poskytnutý aplikací Autoruns a vyhledejte soubor se škodlivým softwarem, který chcete odstranit.
Měli byste si zapsat jeho úplnou cestu a název. Všimněte si, že některý malware skrývá názvy svých procesů pod legitimními názvy procesů systému Windows. V této fázi je velmi důležité vyhnout se odstraňování systémových souborů. Po vyhledání podezřelého programu, který chcete odstranit, klikněte pravým tlačítkem myši na jeho název a vyberte možnost „Odstranit“
Po odstranění malwaru prostřednictvím aplikace Autoruns (tím zajistíte, že se malware při dalším spuštění systému nespustí automaticky) byste měli vyhledat název malwaru v počítači. Před pokračováním nezapomeňte povolit skryté soubory a složky. Pokud najdete soubor malwaru, nezapomeňte jej odstranit.
Znovu spusťte počítač v normálním režimu. Provedení těchto kroků by mělo pomoci odstranit z počítače veškerý malware. Upozorňujeme, že ruční odstranění hrozeb vyžaduje pokročilé počítačové dovednosti, doporučujeme ponechat odstranění malwaru na antivirových a antimalwarových programech. Tyto kroky nemusí fungovat u pokročilých infekcí malwarem. Jako vždy je lepší vyhnout se nakažení, které se snaží odstranit malware později. Aby byl váš počítač v bezpečí, nezapomeňte nainstalovat nejnovější aktualizace operačního systému a používat antivirový software.
Chcete-li mít jistotu, že váš počítač není napaden malwarem, doporučujeme provést jeho kontrolu pomocí programu Malwarebytes for Windows.