Przewodnik usuwania wirusa Facebook
Co to jest Facebook?
Facebook Virus to ogólna nazwa wszystkich wirusów związanych z siecią społecznościową Facebook. Lista złośliwego oprogramowania związanego z Facebookiem jest dość długa. Wirusy te są zazwyczaj rozprzestrzeniane za pośrednictwem komunikatora Facebook – przestępcy porywają konta przypadkowych użytkowników i rozprzestrzeniają wirusy za pośrednictwem prywatnych wiadomości. Należy zauważyć, że zachowanie tych wirusów nie jest identyczne.
Jak wspomniano powyżej, rozległe złośliwe oprogramowanie jest rozprzestrzeniane za pośrednictwem sieci społecznościowej Facebook. Mimo różnic w zachowaniu, większość z tych złośliwych programów ma co najmniej jedną wspólną cechę: zazwyczaj zapisuje poufne dane (naciśnięcia klawiszy, loginy/hasła itd.) Stwierdziliśmy również, że wirusy te są zazwyczaj rozprzestrzeniane przy użyciu przypadkowych kont użytkowników. Cyberprzestępcy projektują złośliwe skrypty, które porywają konta na Facebooku i wysyłają różne linki do wszystkich kontaktów. W większości przypadków linki te wyglądają na legalne, ponieważ przestępcy wstawiają również tekst i emojis, aby wiadomości były bardziej wiarygodne i przyjazne. W rzeczywistości, po kliknięciu tych linków znajomi użytkowników często odwiedzają złośliwe strony internetowe lub wykonują inne skrypty, które infekują ich komputery i przeglądarki internetowe. W niektórych przypadkach użytkownicy są przekierowywani na oszukańcze strony, które oferują „fantastyczne okazje”, jednak przestępcy wykorzystują te strony wyłącznie w celu wyłudzenia pieniędzy od niczego niepodejrzewających użytkowników i/lub kradzieży poufnych informacji. Ponadto, niektóre wirusy z Facebooka są rozprzestrzeniane za pomocą postów na ścianach Facebooka. Porwane konta na Facebooku publikują zwodnicze posty na swoich (lub znajomych) osiach czasu, jednak, podobnie jak w przypadku prywatnych wiadomości, posty te zawierają również linki do złośliwych stron. Rezultat jest identyczny.
Starszym, popularnym przykładem wirusa na Facebooku jest „Ryanair Scam”. Po raz pierwszy udostępniony w 2016 roku, model oszustwa jest prosty: użytkownicy otrzymują wiadomość z informacją, że linia lotnicza Ryanair obchodzi swoje 35. urodziny i w związku z tym użytkownicy mogą rzekomo wygrać bilety na dwa darmowe loty. Firma ta została założona w 1994 roku, a zatem w momencie wypuszczenia „Raynair Scam” linia lotnicza miała 32 lata. Post zawiera fałszywą kartę pokładową z logo Ryanair i przekierowuje do wielu innych złośliwych stron, które zachęcają użytkowników do wypełnienia formularzy wymagających podania danych osobowych. Niczego nie podejrzewający użytkownicy są często oszukiwani i faktycznie podają te informacje, narażając tym samym swoją prywatność na niebezpieczeństwo – cyberprzestępcy mogą łatwo nadużywać danych osobowych (np. informacji bankowych itd.) z zamiarem generowania przychodów.
Inny popularny wirus Facebooka nosi nazwę „Ray Ban Scam”. Przestępcy rozpowszechniają prywatne wiadomości zawierające złośliwe odsyłacze promujące podejrzane strony internetowe, które rzekomo sprzedają okulary Ray Ban po bardzo niskich cenach, jednak po dokonaniu płatności użytkownicy nie otrzymują nic w zamian i tracą swoje pieniądze. W większości przypadków użytkownicy zainfekowani tym wirusem mają zainstalowany na swoich komputerach rodzaj „keygena” (który gromadzi różne hasła i wysyła je na serwery cyberprzestępców). To złośliwe oprogramowanie wykorzystuje również porwane konta do promowania tych stron internetowych (na przykład, tworzy wydarzenia, grupy czatowe, zamieszcza oferty na osi czasu i oznacza znajomych ofiar itp.) W przypadku takiej infekcji natychmiast zmień hasła do swoich kont i anuluj wszystkie przesłane płatności/transakcje.
| Nazwa | Facebook malware |
| Typ zagrożenia | Trojan, Wirus wykradający hasła, Phishing malware, Spyware |
| Related Domain(s) | m.facebook.com-vm-auwlyduxgo.brahimsfoodcom |
| Symptomy | Trojany są zaprojektowane do ukradkowej infiltracji komputera ofiary i pozostają bezszelestne, dlatego na zainfekowanym komputerze nie są wyraźnie widoczne żadne szczególne objawy. |
| Metody rozprzestrzeniania | Zainfekowane załączniki wiadomości e-mail, złośliwe reklamy online, inżynieria społeczna, cracki oprogramowania. |
| Szkody | Skradzione informacje bankowe, hasła, kradzież tożsamości, komputer ofiary dodany do botnetu. |
| Usuwanie złośliwego oprogramowania (Windows) |
Aby wyeliminować możliwe infekcje złośliwym oprogramowaniem, przeskanuj swój komputer legalnym oprogramowaniem antywirusowym. Nasi badacze bezpieczeństwa zalecają korzystanie z Malwarebytes. |
Po raz pierwszy zauważony w Korei Południowej, najnowszy (i prawdopodobnie najbardziej wyrafinowany) Facebook Virus został zaprojektowany w celu zainfekowania komputerów złośliwym oprogramowaniem do wydobywania kryptowalut o nazwie Digmine. Złośliwe oprogramowanie jest jednak obecnie uważane za problem ogólnoświatowy. Cyberprzestępcy rozprzestrzeniają Digmine za pośrednictwem prywatnych wiadomości. Jego celem są wyłącznie użytkownicy korzystający z przeglądarki internetowej Google Chrome lub aplikacji desktopowych Messenger (użytkownicy urządzeń mobilnych nie mogą zostać zainfekowani). Przestępcy porywają konta użytkowników i wysyłają wiadomość do wszystkich kontaktów. Wiadomość zawiera plik „video_.zip” (np. „video_5833.zip”). W rzeczywistości jest to złośliwy plik wykonywalny, który po otwarciu łączy się z serwerem Command and Control (C&C) i rozpoczyna łańcuch infekcji, pobierając szereg plików (złośliwe załączniki do Google Chrome oraz Digmine Miner). Następnie program ukradkiem instaluje złośliwe rozszerzenia i uruchamia lub ponownie uruchamia Google Chrome (należy pamiętać, że działa to tylko wtedy, gdy użytkownik ma włączoną funkcję „Stay Logged In”). Ponadto, skrypt konfiguruje ustawienia automatycznego uruchamiania dla Digminera, dzięki czemu jest on automatycznie uruchamiany przy każdym starcie systemu. Rozszerzenie to jest wykorzystywane do ciągłego rozprzestrzeniania złośliwego pliku zip. Co więcej, Digminer wykorzystuje zasoby systemowe do wydobywania kryptowaluty Monero. Wszystkie te działania są wykonywane bez zgody użytkowników. Ponadto, wydobycie zużywa wiele zasobów systemowych, zmniejszając czas reakcji do tego stopnia, że system staje się niemożliwy do użycia, podczas gdy inne aplikacje ulegają awarii lub nawet nie ładują się. Jeśli Twój komputer został zainfekowany tym złośliwym oprogramowaniem, natychmiast zresetuj przeglądarkę Google Chrome (złośliwe rozszerzenia zazwyczaj uniemożliwiają użytkownikom usunięcie zainstalowanych wtyczek, dlatego resetowanie jest najlepszym rozwiązaniem) i przeskanuj swój system legalnym pakietem antywirusowym. Zalecamy również przeczytanie artykułu, Wirusy wydobywające kryptowaluty.
Jak wirusy Facebooka przeniknęły do mojego komputera?
Jak wspomniano powyżej, wirusy Facebooka są często dystrybuowane za pośrednictwem prywatnych wiadomości lub zwodniczych postów na Facebooku. Oba zawierają zazwyczaj linki do złośliwych stron internetowych lub skryptów (przechowywanych na różnych serwerach). Wielu użytkowników klika na linki, zwłaszcza gdy są one wysyłane lub umieszczane przez bliskich znajomych. Klikanie odsyłaczy promowanych przez wirusy Facebooka naraża systemy na ryzyko różnych infekcji i narusza prywatność użytkowników.
Jak uniknąć instalacji złośliwego oprogramowania?
Aby zapobiec takiej sytuacji, zachowaj szczególną ostrożność podczas otwierania stron promowanych na Facebooku. Jeśli znajomy wysyła prywatną wiadomość lub umieszcza podejrzany link na ścianie Facebooka, radzimy, abyś zażądał potwierdzenia, czy link jest prawdziwy. Wyślij wiadomość do znajomego, aby upewnić się, że odwiedzasz tylko legalne strony – jeśli znajomy nie odpowie, nigdy nie klikaj promowanego linku. Należy pamiętać, że wiadomości te zazwyczaj zawierają osobisty tekst lub obrazy (np. zdjęcie profilowe). Na przykład, może to być tekst „Hej *nazwa użytkownika*, czy to naprawdę ty?” wraz z linkiem prowadzącym do nieznanej strony internetowej. Przestępcy umieszczają tego typu tekst, aby wiadomości spamowe wyglądały na uzasadnione. Zaleca się również korzystanie z porad dotyczących bezpieczeństwa konta, udzielanych przez Pomoc techniczną Facebooka. Należy aktualizować zainstalowane aplikacje i używać legalnego pakietu antywirusowego/antyspyware. Kluczem do bezpieczeństwa komputera jest ostrożność. Jeśli uważasz, że Twój komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą programu Malwarebytes for Windows, aby automatycznie wyeliminować infiltrowane złośliwe oprogramowanie.
Lista przykładów innych wirusów Facebooka:
„Gratulacje! Twój profil został wybrany przez Facebooka” Scam;
„Twoja strona zostanie nieopublikowana” Wirus;
Facebook „Following Me” Scam;
Facebook „hahaha” Virus;
Facebook Automatic Wall Post Virus;
Facebook Change Color Virus;
Facebook Child Porn Virus;
Facebook French Tech Support Scam;
Facebook Friend Request Virus ;
Facebook Message Virus;
Facebook Money Scam;
Facebook Stalker Virus;
Facebook Suspension Virus;
Facebook Video Virus;
Faceliker Virus;
Invitation Facebook Virus;
Jayden K. Smith Scam;
Zrzuty ekranu zwodniczych postów promujących różne wirusy lub oszustwa na Facebooku:
Zrzut ekranu złośliwej strony internetowej, która jest ukryta jako prawdziwa strona logowania do Facebooka. Po kliknięciu różnych linków użytkownicy są przekierowywani na podobne strony, które proszą o „potwierdzenie tożsamości” poprzez zalogowanie się. Strony tego typu zapisują wprowadzony login/hasło w bazie danych, dzięki czemu cyberprzestępcy natychmiast uzyskują dostęp do konta ofiary. Złośliwe strony internetowe można odróżnić na dwa główne sposoby: 1) ich wygląd może nieznacznie różnić się od prawdziwych oraz; 2) adres URL (domena) jest losowym (zazwyczaj długim) ciągiem znaków, a nie prawdziwym adresem facebook.com (patrz poniższy przykład):
Tekst prezentowany w ramach tej strony:
Potwierdzenie konta Facebook
Drogi użytkowniku,
Twoje konto na Facebooku musi zostać potwierdzone dzisiaj, aby uniknąć wyłączenia! Ten proces jest szybki i musi być wykonany przez wszystkich naszych użytkowników jako dodatkowy środek bezpieczeństwa. Jeśli nie potwierdzisz dzisiaj swojego konta, zostanie ono ograniczone, a następnie wyłączone!
Zrzut ekranu z drugiej strony tej samej witryny:
| Nazwa | m.facebook.com-vm-auwlyduxgo.brahimsfoodcom |
| Typ zagrożenia | Fałszywa strona logowania do Facebooka, strona phishingowa. |
| Nazwy detekcji | G-Data (Phishing), Sophos AV (Malicious), Pełna lista detekcji (VirusTotal) |
| Serwisujący adres IP | 101.99.66.162 |
| Domeny pokrewne | mail.brahimsfoodcom, server.brahimsfoodcom, webdisk.brahimsfoodcom, webmail.brahimsfoodcom |
| Symptomy | Widzenie reklam niepochodzących z przeglądanych witryn. Natrętne reklamy typu pop-up. Zmniejszona prędkość przeglądania Internetu. |
| Metody dystrybucji | Zwodnicze reklamy pop-up, potencjalnie niechciane aplikacje (adware) |
| Uszkodzenia | Zmniejszona wydajność komputera, śledzenie przeglądarki – problemy z prywatnością, możliwe dodatkowe infekcje malware. |
| Usuwanie malware (Windows) |
Aby wyeliminować możliwe infekcje malware, przeskanuj swój komputer legalnym oprogramowaniem antywirusowym. Nasi badacze bezpieczeństwa zalecają korzystanie z Malwarebytes. |
Przykład wiadomości spamowej o tematyce związanej z Facebookiem, która promuje wątpliwą stronę (a1bum_fac3book.es-esicu):
Tekst prezentowany w ramach:
Subject: Facebook – A sua conta foi temporariamente bloqueada por razões de segurança
Caro utilizador,Alguém noticiou recentemente uma foto no seu álbum do Facebook.
Os dados de imagem comunicados: IMG_20170103_162800.jpg – Data: 21/06/2020 ŕs 15:50
Zdjęcie w albumie zostało oskarżone o dostarczenie nieodpowiednich informacji. Jeśli nie zgadzasz się, że treść jest nieodpowiednia lub pornograficzna, wejdź na ten link i usuń banderolę o naruszeniu prawa lub o naruszeniu przedmiotu.
Wchodząc na ten link, masz dostęp do użytkownika, który złożył doniesienie na Twój album.
Zaloguj się za pomocą powyższego łącza, aby natychmiast usunąć sinalizator naruszenia.
VER IMAGEM RELATADA
INFORMAÇÕES DO RECLAMANTEFacebook, Inc. ATTN: Privacy Operations 1601 Willow Road Menlo Park, CA 94025
Instant automatyczne usuwanie malware:Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Malwarebytes to profesjonalne narzędzie do automatycznego usuwania złośliwego oprogramowania, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz go, klikając przycisk poniżej:
▼ DOWNLOAD MalwarebytesBy pobrać dowolne oprogramowanie wymienione na tej stronie zgadzasz się z naszą Polityką Prywatności i Warunkami Użytkowania. Aby korzystać z pełnej funkcjonalności produktu, musisz zakupić licencję na Malwarebytes. Dostępna 14-dniowa bezpłatna wersja próbna.
Krótkie menu:
- Czym jest Facebook?
- KROK 1. Ręczne usuwanie złośliwego oprogramowania Facebooka.
- KROK 2. Sprawdź, czy twój komputer jest czysty.
Jak ręcznie usunąć złośliwe oprogramowanie?
Ręczne usuwanie złośliwego oprogramowania jest skomplikowanym zadaniem, zazwyczaj lepiej jest pozwolić programom antywirusowym lub anty-malware zrobić to automatycznie. Aby usunąć to złośliwe oprogramowanie, zalecamy użycie Malwarebytes dla Windows. Jeśli chcesz usunąć złośliwe oprogramowanie ręcznie, pierwszym krokiem jest zidentyfikowanie nazwy złośliwego oprogramowania, które próbujesz usunąć. Oto przykład podejrzanego programu uruchomionego na komputerze użytkownika:
Jeśli sprawdziłeś listę programów uruchomionych na komputerze, na przykład za pomocą menedżera zadań i zidentyfikowałeś program, który wygląda podejrzanie, powinieneś wykonać następujące kroki:
Pobierz program o nazwie Autoruns. Program ten pokazuje automatycznie uruchamiane aplikacje, rejestr i lokalizacje systemu plików:
Restart komputera w trybie bezpiecznym:
Użytkownicy systemów Windows XP i Windows 7: Uruchom komputer w Trybie bezpiecznym. Kliknij przycisk Start, kliknij polecenie Wyłącz, kliknij polecenie Uruchom ponownie, kliknij przycisk OK. Podczas procesu uruchamiania komputera naciśnij wielokrotnie klawisz F8 na klawiaturze, aż zobaczysz menu Zaawansowane opcje systemu Windows, a następnie wybierz z listy opcję Tryb bezpieczny z obsługą sieci.
Wideo pokazujące, jak uruchomić system Windows 7 w „Trybie bezpiecznym z obsługą sieci”:
Użytkownicy systemu Windows 8: Uruchom Windows 8 to Safe Mode with Networking – Przejdź do ekranu startowego Windows 8, wpisz Advanced, w wynikach wyszukiwania wybierz Settings. Kliknij Zaawansowane opcje uruchamiania, w otwartym oknie „Ogólne ustawienia komputera” wybierz Zaawansowane uruchamianie. Kliknij przycisk „Restartuj teraz”. Twój komputer uruchomi się ponownie w „Zaawansowane opcje uruchamiania”. Kliknij przycisk „Rozwiązywanie problemów”, a następnie kliknij przycisk „Opcje zaawansowane”. Na ekranie opcji zaawansowanych kliknij „Ustawienia uruchamiania”. Kliknąć przycisk „Uruchom ponownie”. Komputer zostanie ponownie uruchomiony na ekranie ustawień startowych. Naciśnij klawisz F5, aby uruchomić komputer w trybie bezpiecznym z obsługą sieci.
Wideo pokazujące jak uruchomić Windows 8 w „Trybie bezpiecznym z obsługą sieci”:
Użytkownicy Windows 10: Kliknij logo Windows i wybierz ikonę Zasilanie. W otwartym menu kliknij „Restart” trzymając przycisk „Shift” na klawiaturze. W oknie „wybierz opcję” kliknij na „Rozwiązywanie problemów”, następnie wybierz „Opcje zaawansowane”. W menu opcji zaawansowanych wybieramy „Ustawienia uruchamiania” i klikamy na przycisk „Uruchom ponownie”. W kolejnym oknie należy nacisnąć klawisz „F5” na klawiaturze. Spowoduje to ponowne uruchomienie systemu operacyjnego w trybie bezpiecznym z obsługą sieci.
Wideo pokazujące jak uruchomić Windows 10 w „Trybie bezpiecznym z obsługą sieci”:
Rozpakuj pobrane archiwum i uruchom plik Autoruns.exe.
W aplikacji Autoruns kliknij „Opcje” u góry i odznacz opcje „Ukryj puste lokalizacje” oraz „Ukryj wpisy systemu Windows”. Po tej procedurze kliknij ikonę „Odśwież”.
Sprawdź listę dostarczoną przez aplikację Autoruns i zlokalizuj plik malware, który chcesz wyeliminować.
Powinieneś zapisać jego pełną ścieżkę i nazwę. Zauważ, że niektóre złośliwe programy ukrywają swoje nazwy procesów pod legalnymi nazwami procesów Windows. Na tym etapie bardzo ważne jest, aby nie usuwać plików systemowych. Po zlokalizowaniu podejrzanego programu, który chcesz usunąć, kliknij prawym przyciskiem myszy na jego nazwie i wybierz „Usuń”
Po usunięciu złośliwego oprogramowania poprzez aplikację Autoruns (dzięki temu złośliwe oprogramowanie nie będzie uruchamiane automatycznie przy następnym starcie systemu), powinieneś poszukać jego nazwy na swoim komputerze. Upewnij się, że włączyłeś ukryte pliki i foldery przed kontynuowaniem wyszukiwania. Jeśli znajdziesz plik złośliwego oprogramowania, pamiętaj, aby go usunąć.
Rebootuj komputer w normalnym trybie. Wykonanie tych kroków powinno pomóc w usunięciu złośliwego oprogramowania z komputera. Zauważ, że ręczne usuwanie zagrożeń wymaga zaawansowanych umiejętności obsługi komputera, zaleca się pozostawienie usuwania złośliwego oprogramowania programom antywirusowym i anty-malware. Te kroki mogą nie działać z zaawansowanymi infekcjami malware. Jak zawsze lepiej jest unikać infekcji niż próbować usuwać złośliwe oprogramowanie po ich wystąpieniu. Aby zachować bezpieczeństwo komputera, należy zainstalować najnowsze aktualizacje systemu operacyjnego i używać oprogramowania antywirusowego.
Aby mieć pewność, że komputer jest wolny od infekcji złośliwym oprogramowaniem, zalecamy przeskanowanie go programem Malwarebytes for Windows.
.