Facebook virus fjernelse guide
Hvad er Facebook?
Facebook Virus er et generisk navn for alle Facebook sociale netværk-relaterede vira. Listen over Facebook-relateret malware er temmelig lang. Disse virus spredes typisk via Facebook messenger – kriminelle kaprer tilfældige brugerkonti og spreder virus via private beskeder. Bemærk, at disse virussers adfærd ikke er identisk.
Som nævnt ovenfor spredes omfattende malware via det sociale netværk Facebook. Selv om adfærden er forskellig, har de fleste af disse skadelige programmer mindst én ting til fælles: de registrerer typisk følsomme data (tastetryk, logins/adgangskoder osv.) Vi har også anført, at disse vira typisk spredes ved hjælp af tilfældige brugerkonti. Cyberkriminelle designer ondsindede scripts til at kapre Facebook-konti og sende forskellige links til alle kontakter. I de fleste tilfælde ser disse links ud til at være legitime, da de kriminelle også indsætter tekst og emojis for at gøre beskederne mere troværdige og venlige. Når de klikker på disse links, besøger brugernes venner ofte ondsindede websteder eller udfører andre scripts, der inficerer deres computere og webbrowsere. I nogle tilfælde bliver brugerne omdirigeret til bedrageriske websteder, der tilbyder “fantastiske tilbud”, men de kriminelle bruger disse websteder kun til at afpresse penge fra intetanende brugere og/eller stjæle fortrolige oplysninger. Desuden distribueres nogle Facebook-virusser ved hjælp af indlæg på Facebook-vægge. Kaprede Facebook-konti sender vildledende indlæg på deres (eller venners) tidslinjer, men ligesom med private beskeder indeholder disse indlæg også links til ondsindede websteder. Resultatet er identisk.
Et ældre, populært eksempel på en Facebook-virus er “Ryanair Scam”. Svindelmodellen, der blev offentliggjort første gang i 2016, er enkel: Brugerne modtager en meddelelse om, at luftfartsselskabet Ryanair fejrer sin 35-års fødselsdag, og at brugerne derfor angiveligt kan vinde billetter til to gratis flyrejser. Dette selskab blev grundlagt i 1994, og på tidspunktet for udgivelsen af “Raynair Scam” var flyselskabet således 32 år gammelt. Indlægget indeholder et falsk boardingkort med Ryanair-logoet og omdirigerer til en række andre ondsindede websteder, som opfordrer brugerne til at udfylde formularer, der kræver personlige oplysninger. Ikke-misforstående brugere bliver ofte snydt og giver faktisk disse oplysninger, hvorved deres privatliv bringes i fare – cyberkriminelle kan let misbruge personlige data (f.eks. bankoplysninger osv.) med henblik på at generere indtægter.
En anden populær Facebook-virus hedder “Ray Ban Scam”. Kriminelle spreder private beskeder med ondsindede links, der promoverer tvivlsomme websteder, som angiveligt sælger Ray Ban-øjentøj til meget lave priser, men efter at have indsendt betaling modtager brugerne intet til gengæld og mister deres penge. I de fleste tilfælde har brugere, der er inficeret med denne virus, en type “keygen” (som samler forskellige adgangskoder og sender dem til cyberkriminelles servere) installeret på deres computere. Denne malware anvender også kaprede konti til at promovere disse websteder (den opretter f.eks. begivenheder, chatgrupper, poster tilbud på tidslinjen og tagger ofrenes venner osv.) I tilfælde af en sådan infektion skal du straks ændre dine kontoadgangskoder og annullere alle indsendte betalinger/transaktioner.
Navn | Facebook malware |
Trussel Type | Trojaner, Password stealing virus, Phishing malware, Spyware |
Relateret(e) domæne(r) | m.facebook.com-vm-auwlyduxgo.brahimsfoodcom |
Symptomer | Trojanere er designet til snigende at infiltrere ofrets computer og forblive tavse, så der er ingen særlige symptomer tydeligt synlige på en inficeret maskine. |
Distributionsmetoder | Inficerede vedhæftede e-mails, ondsindede online-reklamer, social engineering, software cracks. |
Skade | Stjålne bankoplysninger, adgangskoder, identitetstyveri, offerets computer tilføjes til et botnet. |
Fjernelse af malware (Windows) |
For at fjerne mulige malware-infektioner skal du scanne din computer med et legitimt antivirusprogram. Vores sikkerhedsforskere anbefaler, at du bruger Malwarebytes. |
Den seneste (og sandsynligvis mest sofistikerede) Facebook-virus, der først blev opdaget i Sydkorea, er designet til at inficere computere med malware til udvinding af kryptovaluta kaldet Digmine. Denne malware anses dog nu for at være et verdensomspændende problem. Cyberkriminelle spreder Digmine via private meddelelser. Den er kun rettet mod brugere, der bruger Google Chrome-webbrowseren eller Messenger-desktopapplikationer (brugere med mobile enheder kan ikke blive inficeret). Kriminelle kaprer brugerkonti og sender en besked til alle kontakter. Beskeden indeholder en “video_.zip”-fil (f.eks. “video_5833.zip”). Andre brugere narres typisk til at tro, at der er tale om en komprimeret videofil, men det er en ondsindet eksekverbar fil, der, når den åbnes, opretter forbindelse til udviklernes Command and Control (C&C)-server og starter infektionskæden, hvor der i det væsentlige downloades en række filer (ondsindede vedhæftede filer til Google Chrome og Digmine-miner). Programmet installerer derefter snigende de ondsindede udvidelser og kører eller genstarter Google Chrome (bemærk, at det kun virker, hvis brugeren opretholder “Stay Logged In”-funktionen). Derudover konfigurerer scriptet indstillingerne for automatisk kørsel for Digminer, så det automatisk kører ved hver systemstart. Udvidelsen bruges til kontinuerligt at sprede den ondsindede zip-fil. Desuden misbruger Digminer systemressourcer til at udvinde Monero-kryptovaluta. Alle disse handlinger udføres uden brugernes samtykke. Desuden bruger minedrift mange systemressourcer, hvilket reducerer svartiderne til et punkt, hvor systemet bliver umuligt at bruge, mens andre programmer går ned eller ikke engang indlæses. Hvis din computer er blevet inficeret med denne malware, skal du straks nulstille Google Chrome-browseren (skadelige udvidelser forhindrer typisk brugere i at fjerne installerede plug-ins, og derfor er nulstilling den bedste løsning) og scanne dit system med en legitim antiviruspakke. Vi anbefaler også, at du læser artiklen, cryptocurrency-mining viruses.
Hvordan infiltrerede Facebook-virus min computer?
Som nævnt ovenfor bliver Facebook-virus ofte distribueret via private beskeder eller vildledende Facebook-indlæg. Begge indeholder typisk links til ondsindede websteder eller scripts (gemt på forskellige servere). Mange brugere klikker på links, især når de bliver sendt eller postet af nære venner. Hvis man klikker på links, der promoveres af Facebook-virus, udsættes systemerne for risiko for forskellige infektioner og kompromitterer brugernes privatliv.
Hvordan undgår man installation af malware?
For at undgå denne situation skal man være meget forsigtig, når man åbner sider, der promoveres på Facebook. Hvis en ven sender en privat besked eller poster et mistænkeligt link på din Facebook-væg, anbefales det kraftigt at kræve en bekræftelse på, om linket er legitimt. Send en besked til din ven for at sikre, at du kun besøger legitime sider – hvis vennen ikke svarer, skal du aldrig klikke på et link, der er promoveret. Bemærk, at disse meddelelser typisk indeholder en personlig tekst eller billeder (f.eks. dit profilbillede). Der kan f.eks. stå “Hej *brugernavn*, er det virkelig dig?” sammen med et link, der fører til et ukendt websted. Kriminelle inkluderer denne type tekst for at få spam-beskederne til at se legitime ud. Du anbefales også at bruge de tips om kontosikkerhed, som Facebook Support giver dig. Hold dine installerede programmer opdateret, og brug en lovlig antivirus/antispyware-pakke. Nøglen til computersikkerhed er forsigtighed. Hvis du mener, at din computer allerede er inficeret, anbefaler vi, at du kører en scanning med Malwarebytes for Windows for automatisk at fjerne infiltreret malware.
Liste over eksempler på andre Facebook-virus:
“Tillykke! Din profil er blevet udvalgt af Facebook” svindel;
“Din side vil blive afpubliceret” Virus;
Facebook “Følger mig” svindel;
Facebook “hahaha” Virus;
Facebook Automatic Wall Post Virus;
Facebook Change Color Virus;
Facebook Child Porn Virus;
Facebook French Tech Support Scam;
Facebook Friend Request Virus ;
Facebook Message Virus;
Facebook Penge svindel;
Facebook Stalker Virus;
Facebook Suspension Virus;
Facebook Video Virus;
Faceliker Virus;
Invitation Facebook Virus;
Jayden K. Smith-svindel;
Screenshots af vildledende indlæg, der promoverer forskellige Facebook-virus eller svindel:
Screenshot af et ondsindet websted, der er forklædt som en ægte Facebook-loginside. Efter at have klikket på forskellige links bliver brugerne omdirigeret til lignende sider, hvor de bliver bedt om at “bekræfte identiteten” ved at logge ind. Websteder af denne type gemmer det indtastede login/password i en database, og cyberkriminelle får straks adgang til offerets konto. Man kan skelne mellem skadelige websteder på to måder: 1) deres design kan afvige en smule fra det ægte og 2) URL-adressen (domænet) er en tilfældig (typisk lang) streng og ikke den ægte facebook.com (se eksemplet nedenfor):
Teksten på dette websted:
Bekræftelse af Facebook-konto
Kære bruger,
Din Facebook-konto skal bekræftes i dag for at undgå at blive deaktiveret! Denne proces er hurtig og skal udføres af alle vores brugere som en ekstra sikkerhedsforanstaltning. Hvis du ikke bekræfter din konto i dag, vil den blive begrænset og derefter deaktiveret!
Screenshot af den anden side på samme websted:
Navn | m.facebook.com-vm-auwlyduxgo.brahimsfoodcom |
Trussel Type | Falsk Facebook login website, phishing site. |
Detekteringsnavne | G-Data (Phishing), Sophos AV (Malicious), Full List Of Detections (VirusTotal) |
Servicerende IP-adresse | 101.99.66.162 |
Søskende domæner | mail.brahimsfoodcom, server.brahimsfoodcom, server.brahimsfoodcom, webdisk.brahimsfoodcom, webmail.brahimsfoodcom |
Symptomer | Synkronisering af reklamer, der ikke stammer fra de websteder, du besøger. Påtrængende pop-up-reklamer. Nedsat hastighed ved internetbrowsing. |
Distributionsmetoder | Fjendtlige pop-up-reklamer, potentielt uønskede programmer (adware) |
Skader | Sænket computerydelse, browsersporing – problemer med privatlivets fred, mulige yderligere malware-infektioner. |
Fjernelse af malware (Windows) |
For at fjerne mulige malware-infektioner skal du scanne din computer med et legitimt antivirusprogram. Vores sikkerhedsforskere anbefaler at bruge Malwarebytes. |
Eksempel på en spam-e-mail med Facebook-tema, som promoverer et tvivlsomt websted (a1bum_fac3book.es-es-esicu):
Tekst præsenteret i:
Subjekt:
Subject: Facebook – A sua conta foi temporariamente bloqueada por razões de segurança
Caro utilizador,Alguém noticiou recentemente uma foto no seu álbum do Facebook.
Os dados de imagem comunicados: IMG_20170103_162800.jpg – Data: 21/06/2020 às 15:50
Uma imagem no seu álbum foi acusada de conter conteúdo inadequado. Se não concordar que o conteúdo é inadequado é inadequado ou pornográfico, acesse o link e remova a bandeira de violação ou de objecção.
Ao acessar o link, você terá acesso ao usuário que denunciou seu álbum.
Faça login no link abaixo para remover o sinalizador de violação imediatamente.
VER IMAGEM RELATADA
INFORMAÇÕES DO RECLAMANTEFacebook, Inc. ATTN: Privacy Operations 1601 Willow Road Menlo Park, CA 94025
Instant automatisk fjernelse af malware:Manuel fjernelse af trusler kan være en langvarig og kompliceret proces, der kræver avancerede computerfærdigheder. Malwarebytes er et professionelt værktøj til automatisk fjernelse af malware, der anbefales til at slippe af med malware. Download det ved at klikke på knappen nedenfor:
▼ DOWNLOAD MalwarebytesVed download af software, der er anført på dette websted, accepterer du vores fortrolighedspolitik og brugsbetingelser. For at bruge et produkt med fuld funktionalitet skal du købe en licens til Malwarebytes. 14 dages gratis prøveperiode er tilgængelig.Kurtig menu:
- Hvad er Facebook?
- STEG 1. Manuel fjernelse af Facebook malware.
- STRÆK 2. Kontroller, om din computer er ren.
Hvordan fjerner man malware manuelt?
Manuel fjernelse af malware er en kompliceret opgave, normalt er det bedre at lade antivirus eller anti-malware programmer gøre det automatisk. For at fjerne denne malware anbefaler vi at bruge Malwarebytes til Windows. Hvis du ønsker at fjerne malware manuelt, er det første skridt at identificere navnet på den malware, som du forsøger at fjerne. Her er et eksempel på et mistænkeligt program, der kører på brugerens computer:
Hvis du har kontrolleret listen over programmer, der kører på din computer, f.eks. ved hjælp af task manager, og identificeret et program, der ser mistænkeligt ud, bør du fortsætte med disse trin:
Download et program kaldet Autoruns. Dette program viser autostartede programmer, registreringsdatabasen og filsystemets placeringer:
Start computeren i fejlsikret tilstand igen:
Windows XP- og Windows 7-brugere: Start din computer i fejlsikret tilstand. Klik på Start, klik på Luk ned, klik på Genstart, klik på OK. Under computerens startproces skal du trykke på F8-tasten på tastaturet flere gange, indtil du ser menuen Windows Avancerede indstillinger, og vælg derefter Sikker tilstand med netværk på listen.
Video, der viser, hvordan du starter Windows 7 i “Sikker tilstand med netværk”:
Windows 8-brugere: Start Windows 8 i fejlsikret tilstand med netværk – Gå til Windows 8-startskærmen, skriv Avanceret, og i søgeresultaterne skal du vælge Indstillinger. Klik på Avancerede opstartsindstillinger, i det åbnede vindue “Generelle pc-indstillinger” skal du vælge Avanceret opstart. Klik på knappen “Genstart nu”. Din computer vil nu genstarte i menuen “Avancerede opstartsindstillinger”. Klik på knappen “Fejlfinding”, og klik derefter på knappen “Avancerede indstillinger”. På skærmen med avancerede indstillinger skal du klikke på “Startup settings”. Klik på knappen “Genstart”. Din pc genstarter til skærmen “Startup Settings” (opstartsindstillinger). Tryk på F5 for at starte op i fejlsikret tilstand med netværk.
Video, der viser, hvordan du starter Windows 8 i “Sikker tilstand med netværk”:
Windows 10-brugere: Klik på Windows-logoet, og vælg ikonet Strøm. I den åbnede menu klikker du på “Genstart”, mens du holder “Shift”-knappen på dit tastatur nede. I vinduet “Vælg en indstilling” klikker du på “Fejlfinding”, dernæst vælger du “Avancerede indstillinger”. I menuen “Avancerede indstillinger” skal du vælge “Startup Settings” og klikke på knappen “Restart”. I det følgende vindue skal du klikke på “F5”-knappen på dit tastatur. Dette vil genstarte dit operativsystem i fejlsikret tilstand med netværk.
Video, der viser, hvordan du starter Windows 10 i “fejlsikret tilstand med netværk”:
Udpak det downloadede arkiv, og kør Autoruns.exe-filen.
I Autoruns-programmet klikker du på “Options” øverst og fjerner markeringen af indstillingerne “Hide Empty Locations” (skjul tomme steder) og “Hide Windows Entries” (skjul Windows-indtastninger). Efter denne procedure klikker du på ikonet “Refresh”.
Kontroller listen fra Autoruns-programmet og find den malware-fil, som du ønsker at fjerne.
Du bør skrive den fulde sti og navn ned. Bemærk, at nogle malware gemmer deres procesnavne under legitime Windows-procesnavne. På dette tidspunkt er det meget vigtigt at undgå at fjerne systemfiler. Når du har fundet det mistænkelige program, du vil fjerne, skal du højreklikke med musen over dets navn og vælge “Slet”
Når du har fjernet malware via programmet Autoruns (dette sikrer, at malware ikke kører automatisk ved næste opstart af systemet), skal du søge efter malware-navnet på din computer. Sørg for at aktivere skjulte filer og mapper, før du går videre. Hvis du finder filen med malware, skal du sørge for at fjerne den.
Reboot din computer i normal tilstand. Hvis du følger disse trin, skulle det hjælpe dig med at fjerne eventuel malware fra din computer. Bemærk, at manuel fjernelse af trusler kræver avancerede computerfærdigheder, det anbefales at overlade fjernelse af malware til antivirus- og anti-malwareprogrammer. Disse trin virker muligvis ikke med avancerede malware-infektioner. Som altid er det bedre at undgå at blive smittet end at forsøge at fjerne malware bagefter. For at holde din computer sikker skal du sørge for at installere de seneste opdateringer til operativsystemet og bruge antivirusprogram.
For at være sikker på, at din computer er fri for malware-infektioner, anbefaler vi, at du scanner den med Malwarebytes til Windows.