Facebook Virus

Facebook virus removal guide

Vad är Facebook?

Facebook Virus är ett generiskt namn för alla Facebook sociala nätverk-relaterade virus. Listan över Facebook-relaterad skadlig kod är ganska lång. Dessa virus sprids vanligtvis via Facebook messenger – brottslingar kapar slumpmässiga användarkonton och sprider virus via privata meddelanden. Observera att beteendet hos dessa virus inte är identiskt.

Som nämnts ovan sprids omfattande skadlig kod via det sociala nätverket Facebook. Även om beteendet skiljer sig åt har de flesta av dessa skadliga program åtminstone en sak gemensamt: de registrerar vanligtvis känsliga uppgifter (tangenttryckningar, inloggningar/lösenord etc.) Vi konstaterade också att dessa virus vanligtvis sprids med hjälp av slumpmässiga användarkonton. Cyberbrottslingar utformar skadliga skript för att kapa Facebook-konton och skicka olika länkar till alla kontakter. I de flesta fall verkar dessa länkar legitima, eftersom brottslingarna också infogar text och emojis för att göra meddelandena mer trovärdiga och vänliga. Efter att ha klickat på dessa länkar besöker användarnas vänner ofta skadliga webbplatser eller utför andra skript som infekterar deras datorer och webbläsare. I vissa fall omdirigeras användarna till bedrägliga webbplatser som erbjuder ”fantastiska erbjudanden”, men brottslingarna använder dessa webbplatser endast för att pressa pengar från intet ont anande användare och/eller stjäla konfidentiell information. Dessutom sprids vissa Facebook-virus via inlägg på Facebooks väggar. Kapade Facebook-konton lägger upp vilseledande inlägg på sina egna (eller vänners) tidslinjer, men precis som i fråga om privata meddelanden innehåller dessa inlägg också länkar till skadliga webbplatser. Resultatet är identiskt.

Ett äldre, populärt exempel på ett Facebook-virus är ”Ryanair Scam”. Bluffmodellen, som först släpptes 2016, är enkel: användarna får ett meddelande om att flygbolaget Ryanair firar sin 35:e födelsedag och att användarna därför kan vinna biljetter till två gratisflygningar. Företaget grundades 1994 och när ”Raynair Scam” släpptes var flygbolaget alltså 32 år gammalt. Inlägget innehåller ett falskt boardingkort med Ryanairs logotyp och omdirigerar till en rad andra skadliga webbplatser som uppmanar användarna att fylla i formulär som kräver personliga uppgifter. Ovetande användare luras ofta och lämnar faktiskt denna information, vilket innebär att deras integritet äventyras – cyberbrottslingar kan lätt missbruka personuppgifter (t.ex. bankinformation osv.) i syfte att generera intäkter.

Ett annat populärt Facebook-virus kallas ”Ray Ban Scam”. Kriminella sprider privata meddelanden med skadliga länkar som marknadsför tvivelaktiga webbplatser som påstås sälja Ray Ban-ögonkläder till mycket låga priser, men efter att ha skickat in betalningen får användarna ingenting i gengäld och förlorar sina pengar. I de flesta fall har användare som infekterats av detta virus en typ av ”keygen” (som samlar in olika lösenord och skickar dem till cyberkriminellas servrar) installerad på sina datorer. Detta skadliga program använder också kapade konton för att marknadsföra dessa webbplatser (det skapar till exempel evenemang, chattgrupper, lägger upp erbjudanden på tidslinjen och taggar offrens vänner etc.) Om du drabbas av en sådan infektion ska du omedelbart byta lösenord till dina konton och avbryta alla inlämnade betalningar/transaktioner.

Sammanfattning av hotet:
Namn Facebook malware
Typ av hot Trojaner, Virus som stjäl lösenord, Phishing malware, Spyware
Relaterade domäner m.facebook.com-vm-auwlyduxgo.brahimsfoodcom
Symptom Trojaner är utformade för att smygande infiltrera offrets dator och förbli tysta, vilket innebär att inga särskilda symtom är tydligt synliga på en infekterad maskin.
Distributionsmetoder Infekterade e-postbilagor, skadliga annonser på nätet, social ingenjörskonst, programvaruknack.
Skada Stulna bankuppgifter, lösenord, identitetsstöld, offrets dator läggs till ett botnät.
Borttagning av skadlig kod (Windows)

För att eliminera eventuella infektioner med skadlig kod ska du skanna din dator med ett legitimt antivirusprogram. Våra säkerhetsforskare rekommenderar att du använder Malwarebytes.
▼ Ladda ner Malwarebytes
För att använda den fullständiga produkten måste du köpa en licens för Malwarebytes. 14 dagars gratis provversion finns tillgänglig.

Det senaste (och förmodligen mest sofistikerade) Facebook-viruset, som först uppmärksammades i Sydkorea, är utformat för att infektera datorer med skadlig kod för utvinning av kryptovaluta kallad Digmine. Det skadliga programmet anses dock nu vara ett världsomspännande problem. Cyberbrottslingar sprider Digmine via privata meddelanden. Det riktar sig endast till användare som använder webbläsaren Google Chrome eller datorprogrammen Messenger (användare med mobila enheter kan inte infekteras). Kriminella kapar användarkonton och skickar ett meddelande till alla kontakter. Meddelandet innehåller en ”video_.zip”-fil (t.ex. ”video_5833.zip”). Andra användare luras vanligtvis att tro att det är en komprimerad videofil, men det är en skadlig körbar fil som, när den öppnas, ansluter till utvecklarnas Command and Control-server (C&C) och startar infektionskedjan, vilket i huvudsak innebär att ett antal filer laddas ner (skadliga bilagor till Google Chrome och Digmine-miner). Programmet installerar sedan smygande skadliga tillägg och kör eller kör om Google Chrome (observera att det bara fungerar om användaren har funktionen ”Stay Logged In” (förbli inloggad). Dessutom konfigurerar skriptet inställningar för automatisk körning för Digminer, så att det körs automatiskt vid varje systemstart. Tillägget används för att kontinuerligt sprida den skadliga zip-filen. Digminer missbrukar dessutom systemresurser för att bryta kryptovalutan Monero. Alla dessa åtgärder utförs utan användarnas samtycke. Dessutom förbrukar brytningen många systemresurser, vilket minskar svarstiderna till den grad att systemet blir omöjligt att använda, medan andra program kraschar eller inte ens laddas. Om din dator har smittats av detta skadliga program ska du omedelbart nollställa webbläsaren Google Chrome (skadliga tillägg hindrar vanligtvis användare från att ta bort installerade insticksprogram och därför är nollställning det bästa alternativet) och skanna ditt system med ett legitimt antivirusprogram. Vi rekommenderar också att du läser artikeln, cryptocurrency-mining viruses.

Hur infiltrerade Facebook-virus min dator?

Som nämnts ovan sprids Facebook-virus ofta via privata meddelanden eller vilseledande Facebook-inlägg. Båda innehåller vanligtvis länkar till skadliga webbplatser eller skript (som lagras på olika servrar). Många användare klickar på länkar, särskilt när de skickas eller publiceras av nära vänner. Genom att klicka på länkar som marknadsförs av Facebook-virus utsätts systemen för risken för olika infektioner och användarnas integritet äventyras.

Hur man undviker installation av skadlig kod?

För att undvika denna situation ska man vara mycket försiktig när man öppnar sidor som marknadsförs på Facebook. Om en vän skickar ett privat meddelande eller lägger upp en misstänkt länk på din Facebookvägg rekommenderas du starkt att kräva bekräftelse om länken är legitim. Meddela din vän för att försäkra dig om att du bara besöker legitima sidor – om vännen inte svarar klickar du aldrig på någon marknadsförd länk. Observera att dessa meddelanden vanligtvis innehåller en personlig text eller bilder (t.ex. din profilbild). Det kan till exempel stå ”Hej *användarnamn*, är det verkligen du?” tillsammans med en länk som leder till en okänd webbplats. Kriminella inkluderar den här typen av text för att få skräppostmeddelanden att se legitima ut. Du rekommenderas också att använda de tips om kontosäkerhet som ges av Facebooks support. Håll dina installerade program uppdaterade och använd ett legitimt antivirus/antispywarepaket. Nyckeln till datasäkerhet är försiktighet. Om du tror att din dator redan är infekterad rekommenderar vi att du kör en genomsökning med Malwarebytes för Windows för att automatiskt eliminera infiltrerad skadlig kod.

Lista med exempel på andra Facebook-virus:

”Grattis! Din profil har valts ut av Facebook” bluff;
”Din sida kommer att avpubliceras” Virus;
Facebook ”Följ mig” bluff;
Facebook ”hahaha” Virus;
Facebook Automatic Wall Post Virus;
Facebook Change Color Virus;
Facebook Child Porn Virus;
Facebook French Tech Support Scam;
Facebook Friend Request Virus ;
Facebook Message Virus;
Facebook Money Scam;
Facebook Stalker Virus;
Facebook Suspension Virus;
Facebook Video Virus;
Faceliker Virus;
Invitation Facebook Virus;
Jayden K. Smith Scam;

Screenshots av bedrägliga inlägg som främjar olika Facebook-virus eller bedrägerier:

Screenshot av en illasinnad webbplats som är förklädd till en äkta Facebook-inloggningssida. Efter att ha klickat på olika länkar omdirigeras användarna till liknande sidor där de uppmanas att ”bekräfta identiteten” genom att logga in. Webbplatser av den här typen sparar inmatade inloggningsuppgifter/lösenord i en databas och cyberbrottslingar får omedelbart tillgång till offrets konto. Skadliga webbplatser kan särskiljas på två huvudsakliga sätt: 1) deras utformning kan skilja sig något från den äkta webbplatsen, och 2) URL-adressen (domänen) är en slumpmässig (vanligtvis lång) sträng, inte den äkta facebook.com (se exemplet nedan):

Text som presenteras på den här webbplatsen:

Facebook Account Confirmation

Kära användare,
Ditt Facebook-konto måste bekräftas i dag för att du ska kunna undvika att bli inaktiverad! Denna process är snabb och måste göras av alla våra användare som en extra säkerhetsåtgärd. Om du inte bekräftar ditt konto idag kommer det att begränsas och sedan inaktiveras!

Screenshot av den andra sidan på samma webbplats:

Sammanfattning av hotet:
Namn m.facebook.com-vm-auwlyduxgo.brahimsfoodcom
Hottyp Falskt Facebook-inloggningswebbplats, phishing-webbplats.
Namn på upptäckter G-Data (Phishing), Sophos AV (Malicious), Full List Of Detections (VirusTotal)
Servicerande IP-adress 101.99.66.162
Syskondomäner mail.brahimsfoodcom, server.brahimsfoodcom, webdisk.brahimsfoodcom, webmail.brahimsfoodcom
Symtom Ser reklam som inte kommer från de webbplatser du surfar på. Påträngande popup-annonser. Minskad hastighet när du surfar på Internet.
Distributionsmetoder Skyssta popup-annonser, potentiellt oönskade program (adware)
Skador Minskad datorprestanda, spårning i webbläsaren – integritetsproblem, eventuella ytterligare infektioner med skadlig kod.
Borttagning av skadlig kod (Windows)

För att eliminera eventuella infektioner med skadlig kod skannar du datorn med ett legitimt antivirusprogram. Våra säkerhetsforskare rekommenderar att du använder Malwarebytes.
▼ Ladda ner Malwarebytes
För att kunna använda den fullständiga produkten måste du köpa en licens för Malwarebytes. 14 days free trial available.

Exempel på ett skräppostmeddelande med Facebook-tema som främjar en tvivelaktig webbplats (a1bum_fac3book.es-esicu):

Texten som presenteras inom:

Subject: Facebook – A sua conta foi temporariamente bloqueada por razões de segurança

Facebook
Caro utilizador,

Alguém noticiou recentemente uma foto no seu álbum do Facebook.

Os dados de imagem comunicados: IMG_20170103_162800.jpg – Data: 21/06/2020 às 15:50

Uma imagem no seu álbum foi acusada de conter conteúdo inadequado. Se não concordar que o conteúdo é inadequado ou pornográfico, acesse o link e remova a bandeira de violação ou de objecção.

Ao acessar o link, você terá acesso ao usuário que denunciou seu álbum.

Faça login no link abaixo para remover o sinalizador de violação imediatamente.

VER IMAGEM RELATADA
INFORMAÇÕES DO RECLAMANTE

Facebook, Inc. ATTN: Privacy Operations 1601 Willow Road Menlo Park, CA 94025

Instant automatisk borttagning av skadlig kod:Manuell borttagning av hot kan vara en långdragen och komplicerad process som kräver avancerade datorkunskaper. Malwarebytes är ett professionellt verktyg för automatisk borttagning av skadlig kod som rekommenderas för att bli av med skadlig kod. Ladda ner det genom att klicka på knappen nedan:
▼ DOWNLOAD MalwarebytesDär du laddar ner någon programvara som listas på den här webbplatsen godkänner du vår sekretesspolicy och våra användarvillkor. För att använda produkten med fullständiga funktioner måste du köpa en licens för Malwarebytes. 14 dagars gratis provversion finns tillgänglig.

Snabbmeny:

  • Vad är Facebook?
  • STEG 1. Manuell borttagning av skadlig kod för Facebook.
  • STEG 2. Kontrollera om din dator är ren.

Hur tar man bort skadlig kod manuellt?

Manuell borttagning av skadlig kod är en komplicerad uppgift, vanligtvis är det bättre att låta antivirus- eller antimalwareprogram göra det automatiskt. För att ta bort denna malware rekommenderar vi att du använder Malwarebytes för Windows. Om du vill ta bort skadlig kod manuellt är det första steget att identifiera namnet på den skadlig kod som du försöker ta bort. Här är ett exempel på ett misstänkt program som körs på användarens dator:

Om du har kontrollerat listan över program som körs på din dator, till exempel med hjälp av Aktivitetshanteraren och identifierat ett program som ser misstänkt ut bör du fortsätta med dessa steg:

Ladda ner ett program som heter Autoruns. Det här programmet visar automatiskt startade program, register- och filsystemplatser:

Starta om datorn i felsäkert läge:

Användare av Windows XP och Windows 7: Starta datorn i felsäkert läge. Klicka på Start, klicka på Stäng av, klicka på Starta om, klicka på OK. Under datorns startprocess trycker du på F8-tangenten på tangentbordet flera gånger tills du ser menyn Avancerat alternativ i Windows och väljer sedan Säkert läge med nätverk i listan.

Video som visar hur du startar Windows 7 i ”Säkert läge med nätverk”:

Windows 8-användare: Starta Windows 8 i felsäkert läge med nätverk – Gå till startskärmen i Windows 8, skriv Avancerat och välj Inställningar i sökresultatet. Klicka på Avancerade startalternativ, i det öppnade fönstret ”Allmänna datorinställningar” väljer du Avancerad start. Klicka på knappen ”Starta om nu”. Datorn kommer nu att starta om till menyn ”Avancerade startalternativ”. Klicka på knappen ”Problemlösning” och klicka sedan på knappen ”Avancerade alternativ”. På skärmen för avancerade alternativ klickar du på ”Startinställningar”. Klicka på knappen ”Omstart”. Datorn startar om till skärmen Startup Settings (startinställningar). Tryck på F5 för att starta upp i felsäkert läge med nätverk.

Video som visar hur du startar Windows 8 i ”Säkert läge med nätverk”:

Windows 10-användare: Klicka på Windows-logotypen och välj strömikonen. I den öppnade menyn klickar du på ”Restart” samtidigt som du håller in ”Shift”-knappen på tangentbordet. I fönstret ”Välj ett alternativ” klickar du på ”Felsökning” och väljer därefter ”Avancerade alternativ”. I menyn för avancerade alternativ väljer du ”Startup Settings” och klickar på knappen ”Restart”. I det följande fönstret bör du klicka på knappen ”F5” på ditt tangentbord. Detta kommer att starta om operativsystemet i felsäkert läge med nätverk.

Video som visar hur man startar Windows 10 i ”felsäkert läge med nätverk”:

Extrahera det nedladdade arkivet och kör Autoruns.exe-filen.

I Autoruns-programmet klickar du på ”Options” högst upp och avmarkerar alternativen ”Hide Empty Locations” och ”Hide Windows Entries”. Efter denna procedur klickar du på ikonen ”Refresh”.

Kontrollera listan som tillhandahålls av Autoruns-programmet och lokalisera den malware-fil som du vill eliminera.

Du bör skriva ner dess fullständiga sökväg och namn. Observera att vissa skadliga program döljer sina processnamn under legitima processnamn i Windows. I det här skedet är det mycket viktigt att undvika att ta bort systemfiler. När du har hittat det misstänkta programmet som du vill ta bort högerklickar du med musen över namnet och väljer ”Ta bort”

När du har tagit bort skadlig kod via programmet Autoruns (detta säkerställer att skadlig kod inte kommer att köras automatiskt vid nästa systemstart) bör du söka efter namnet på skadlig kod på din dator. Se till att aktivera dolda filer och mappar innan du fortsätter. Om du hittar filen med det skadliga programmet ska du se till att ta bort den.

Reboota datorn i normalt läge. Om du följer dessa steg bör det hjälpa dig att ta bort eventuell skadlig kod från din dator. Observera att manuellt borttagande av hot kräver avancerade datorkunskaper, det rekommenderas att lämna borttagning av skadlig kod till antivirus- och antimalwareprogram. De här stegen kanske inte fungerar med avancerade malware-infektioner. Som alltid är det bättre att undvika att bli smittad än att försöka ta bort skadlig kod i efterhand. För att hålla din dator säker bör du installera de senaste uppdateringarna av operativsystemet och använda antivirusprogram.

För att vara säker på att din dator är fri från malware-infektioner rekommenderar vi att du skannar den med Malwarebytes för Windows.

Lämna ett svar

Din e-postadress kommer inte publiceras.