Ghid de eliminare a virusului Facebook
Ce este Facebook?
Virusul Facebook este un nume generic pentru toți virușii legați de rețeaua socială Facebook. Lista de programe malware legate de Facebook este destul de lungă. Acești viruși sunt de obicei proliferați prin intermediul Facebook messenger – infractorii deturnează conturi de utilizator aleatorii și proliferează viruși prin intermediul mesajelor private. Rețineți că comportamentul acestor viruși nu este identic.
După cum s-a menționat mai sus, un malware extins este distribuit prin intermediul rețelei sociale Facebook. Deși comportamentul diferă, majoritatea acestor programe malware au cel puțin un lucru în comun: înregistrează de obicei date sensibile (apăsări de taste, autentificări/parole, etc.) De asemenea, am afirmat că acești viruși sunt de obicei proliferați folosind conturi de utilizator aleatorii. Infractorii cibernetici proiectează scripturi malițioase pentru a deturna conturile de Facebook și a trimite diverse linkuri către toate contactele. În majoritatea cazurilor, aceste linkuri par legitime, deoarece infractorii inserează, de asemenea, text și emoticoane pentru a face mesajele mai credibile și mai prietenoase. De fapt, după ce dau clic pe aceste linkuri, prietenii utilizatorilor vizitează adesea site-uri web malițioase sau execută alte scripturi care le infectează calculatoarele și browserele web. În unele cazuri, utilizatorii sunt redirecționați către site-uri frauduloase care oferă „oferte fantastice”; cu toate acestea, infractorii folosesc aceste site-uri doar pentru a extorca bani de la utilizatorii neștiutori și/sau pentru a fura informații confidențiale. În plus, unii viruși Facebook sunt distribuiți prin intermediul postărilor de pe pereții Facebook. Conturile de Facebook deturnate postează postări înșelătoare pe cronologia lor (sau a prietenilor), însă, la fel ca în cazul mesajelor private, aceste postări conțin, de asemenea, linkuri către site-uri malițioase. Rezultatul este identic.
Un exemplu mai vechi și popular de virus Facebook este „Ryanair Scam”. Lansat pentru prima dată în 2016, modelul de înșelătorie este simplu: utilizatorii primesc un mesaj în care se afirmă că compania aeriană Ryanair își sărbătorește cea de-a 35-a aniversare și, prin urmare, se presupune că utilizatorii pot câștiga bilete pentru două zboruri gratuite. Această companie a fost înființată în 1994 și, astfel, la momentul lansării „Raynair Scam”, compania aeriană avea 32 de ani. Postarea conține o carte de îmbarcare falsă cu logo-ul Ryanair și redirecționează către o serie de alte site-uri malițioase care îi încurajează pe utilizatori să completeze formulare care necesită detalii personale. Utilizatorii neștiutori sunt adesea păcăliți și chiar furnizează aceste informații, punându-și astfel viața privată în pericol – infractorii cibernetici pot folosi cu ușurință în mod abuziv datele personale (de exemplu, informații bancare etc.) cu intenția de a genera venituri.
Un alt virus popular de pe Facebook se numește „Ray Ban Scam”. Infractorii proliferează mesaje private cu link-uri malițioase care promovează site-uri web dubioase care se presupune că vând ochelari Ray Ban la prețuri foarte mici, însă, după ce trimit plata, utilizatorii nu primesc nimic în schimb și își pierd banii. În cele mai multe cazuri, utilizatorii infectați cu acest virus au un tip de „keygen” (care adună diverse parole și le trimite către serverele infractorilor cibernetici) instalat pe calculatoarele lor. Acest malware folosește, de asemenea, conturi deturnate pentru a promova aceste site-uri web (de exemplu, creează evenimente, grupuri de chat, postează oferte pe cronologie și etichetează prietenii victimelor etc.) În cazul unei astfel de infecții, schimbați imediat parolele conturilor și anulați toate plățile/tranzacțiile trimise.
| Nume | Malware Facebook | |
| Tipul amenințării | Troian, Virusul de furt de parole, Malware de phishing, Spyware | |
| Domeniu(e) asociat(e) | m.facebook.com-vm-auwlyduxgo.brahimsfoodcom | |
| Simptome | Troienii sunt concepuți să se infiltreze pe furiș în calculatorul victimei și să rămână tăcuți, astfel că niciun simptom special nu este vizibil în mod clar pe o mașină infectată. | |
| Metode de distribuție | Anexe de e-mail infectate, reclame online malițioase, inginerie socială, cracare de software. | |
| Dăunare | Informații bancare furate, parole, furt de identitate, computerul victimei adăugat la un botnet. | |
| Eliminarea malware-ului (Windows) |
Pentru a elimina posibilele infecții malware, scanați-vă computerul cu un software antivirus legitim. Cercetătorii noștri de securitate recomandă utilizarea Malwarebytes. |
Primul observat în Coreea de Sud, cel mai recent (și, probabil, cel mai sofisticat) virus Facebook este conceput pentru a infecta computerele cu un malware de extragere a criptomonedelor numit Digmine. Cu toate acestea, malware-ul este acum considerat a fi o problemă la nivel mondial. Infractorii cibernetici răspândesc Digmine prin intermediul mesajelor private. Acesta vizează doar utilizatorii care utilizează browserul web Google Chrome sau aplicațiile desktop Messenger (utilizatorii cu dispozitive mobile nu pot fi infectați). Infractorii deturnează conturile utilizatorilor și trimit un mesaj către toate contactele. Mesajul conține un fișier „video_.zip” (de exemplu, „video_5833.zip”). Ceilalți utilizatori sunt de obicei păcăliți să creadă că este un fișier video comprimat, însă este vorba de un fișier executabil malițios care, odată deschis, se conectează la serverul Command and Control (C&C) al dezvoltatorilor și începe lanțul de infectare, descărcând, în esență, o serie de fișiere (atașamente Google Chrome malițioase și miner Digmine). Apoi, programul instalează pe furiș extensiile malițioase și rulează sau rulează din nou Google Chrome (rețineți că funcționează numai dacă utilizatorul menține funcția „Stay Logged In”). În plus, scriptul configurează setările de rulare automată pentru Digminer, astfel încât acesta să ruleze automat la fiecare pornire a sistemului. Extensia este utilizată pentru a răspândi în permanență fișierul zip malițios. În plus, Digmine folosește în mod abuziv resursele sistemului pentru a mina criptomoneda Monero. Toate aceste acțiuni sunt efectuate fără consimțământul utilizatorilor. În plus, mineritul consumă multe resurse de sistem, reducând timpii de răspuns până la punctul în care sistemul devine imposibil de utilizat, în timp ce alte aplicații se blochează sau nici măcar nu se încarcă. Dacă computerul dumneavoastră a fost infectat cu acest malware, resetați imediat browserul Google Chrome (extensiile malițioase împiedică, de obicei, utilizatorii să elimine plug-in-urile instalate și, astfel, resetarea este cea mai bună opțiune) și scanați-vă sistemul cu o suită antivirus legitimă. De asemenea, vă recomandăm să citiți articolul, viruși de minare a criptomonedelor.
Cum s-au infiltrat virușii Facebook în calculatorul meu?
După cum am menționat mai sus, virușii Facebook sunt adesea distribuiți prin intermediul mesajelor private sau al postărilor înșelătoare de pe Facebook. Ambele conțin, de obicei, linkuri către site-uri web sau scripturi malițioase (stocate pe diverse servere). Mulți utilizatori dau click pe linkuri, în special atunci când acestea sunt trimise sau postate de prieteni apropiați. Apăsarea linkurilor promovate de viruși Facebook expune sistemele la riscul diverselor infecții și compromite confidențialitatea utilizatorilor.
Cum evitați instalarea de programe malware?
Pentru a preveni această situație, fiți foarte precaut atunci când deschideți pagini promovate pe Facebook. În cazul în care un prieten trimite un mesaj privat sau postează un link suspect pe peretele dvs. de Facebook, vă sfătuim să cereți o confirmare dacă link-ul este legitim. Trimiteți un mesaj prietenului dvs. pentru a vă asigura că vizitați doar site-uri legitime – dacă prietenul nu răspunde, nu faceți niciodată clic pe niciun link promovat. Rețineți că aceste mesaje includ, de obicei, un text personal sau imagini (de exemplu, poza dvs. de profil). De exemplu, se poate spune „Hei *numele utilizatorului*, ești chiar tu?”, împreună cu un link care duce către un site web necunoscut. Infractorii includ acest tip de text pentru a face ca mesajele spam să pară legitime. De asemenea, vă sfătuim să folosiți sfaturile de securitate a contului oferite de serviciul de asistență Facebook. Păstrați aplicațiile instalate la zi și utilizați o suită antivirus/anti-spyware legitimă. Cheia pentru siguranța calculatorului este prudența. Dacă credeți că computerul dumneavoastră este deja infectat, vă recomandăm să rulați o scanare cu Malwarebytes pentru Windows pentru a elimina automat programele malware infiltrate.
Listă de exemple de alți viruși Facebook:
„Felicitări! Profilul dvs. a fost selectat de Facebook” Scam;
„Pagina dvs. va fi nepublicată” Virus;
Facebook „Following Me” Scam;
Facebook „hahaha” Virus;
Facebook Automatic Wall Post Virus;
Facebook Change Color Virus;
Facebook Child Porn Virus;
Facebook French Tech Support Scam;
Facebook Friend Request Virus ;
Facebook Message Virus;
Facebook Money Scam;
Facebook Stalker Virus;
Facebook Suspension Virus;
Facebook Video Virus;
Faceliker Virus;
Invitation Facebook Virus;
Jayden K. Smith Scam;
Capturi de ecran ale unor postări înșelătoare care promovează diverși viruși Facebook sau escrocherii:
Captură de ecran a unui site web malițios care este deghizat ca fiind o pagină autentică de conectare la Facebook. După ce dau clic pe diverse link-uri, utilizatorii sunt redirecționați către pagini similare care solicită „confirmarea identității” prin logare. Site-urile web de acest tip salvează login-ul/parola introdusă într-o bază de date, iar infractorii cibernetici obțin instantaneu acces la contul victimei. Site-urile web rău intenționate pot fi distinse în două moduri principale: 1) designul lor poate fi ușor diferit de cel autentic și; 2) adresa URL (domeniul) este un șir aleatoriu (de obicei lung), nu autenticul facebook.com (a se vedea exemplul de mai jos):
Textul prezentat în cadrul acestui site web:
Confirmare cont Facebook
Credincios utilizator,
Contul dvs. de Facebook trebuie să fie confirmat astăzi pentru a evita dezactivarea! Acest proces este rapid și trebuie făcut de toți utilizatorii noștri ca o măsură de securitate suplimentară. Dacă nu reușiți să vă confirmați contul astăzi, acesta va fi limitat și apoi dezactivat!
Captură de ecran de pe a doua pagină a aceluiași site:
| Nume | m.facebook.com-vm-auwlyduxgo.brahimsfoodcom |
| Tipul amenințării | Site fals de autentificare Facebook, site de phishing. |
| Nume de detecție | G-Data (Phishing), Sophos AV (Malicious), Lista completă de detecții (VirusTotal) |
| Adresa IP de serviciu | 101.99.66.162 |
| Domenii afiliate | mail.brahimsfoodcom, server.brahimsfoodcom, webdisk.brahimsfoodcom, webmail.brahimsfoodcom |
| Simptome | Vedeți reclame care nu provin de pe site-urile pe care le navigați. Reclame pop-up intruzive. Scăderea vitezei de navigare pe internet. |
| Metode de distribuție | Anunțuri pop-up înșelătoare, aplicații potențial nedorite (adware) |
| Dăune | Diminuarea performanțelor computerului, urmărirea browserului – probleme de confidențialitate, posibile infecții malware suplimentare. |
| Îndepărtare malware (Windows) |
Pentru a elimina posibilele infecții malware, scanați-vă calculatorul cu un software antivirus legitim. Cercetătorii noștri de securitate recomandă utilizarea Malwarebytes. |
Exemplu de e-mail spam cu tematică Facebook care promovează un site dubios (a1bum_fac3book.es-esicu):
Text prezentat în cadrul:
Subiect: Facebook – A sua conta a fost temporar blocată din motive de securitate
Caro utilizator,Alguém noticiou recent una foto no seu album do Facebook.
Datele de imagine comunicate: IMG_20170103_162800.jpg – Data: 21/06/2020 às 15:50
Una imagine din albumul său a fost acuzată de conținut inadecvat. Dacă nu sunteți de acord că conținutul este inadecvat sau pornografic, accesați linkul și înlăturați banda de violare sau de obiecție.
Acesând linkul, veți avea acces la utilizatorul care a denunțat albumul dumneavoastră.
Conectați-vă la linkul de mai jos pentru a elimina imediat sinalizatorul de încălcare.
VER IMAGEM RELATADA
INFORMAȚII ALE RECLAMANTULUIFacebook, Inc. ATTN: Privacy Operations 1601 Willow Road Menlo Park, CA 94025
Îndepărtarea automată instantanee a malware-ului: Îndepărtarea manuală a amenințărilor ar putea fi un proces lung și complicat, care necesită abilități informatice avansate. Malwarebytes este o unealtă profesională de eliminare automată a malware-ului care este recomandată pentru a scăpa de malware. Descărcați-l făcând clic pe butonul de mai jos:
▼ DOWNLOAD MalwarebytesPentru a descărca orice software listat pe acest site, sunteți de acord cu Politica de confidențialitate și Termenii de utilizare. Pentru a utiliza produsul cu toate funcțiile, trebuie să achiziționați o licență pentru Malwarebytes. 14 zile de încercare gratuită disponibile.
Meniu rapid:
- Ce este Facebook?
- PASUL 1. Eliminarea manuală a malware-ului Facebook.
- PASUL 2. Verificați dacă computerul dvs. este curat.
Cum se elimină manual malware?
Îndepărtarea manuală a malware-ului este o sarcină complicată, de obicei este mai bine să lăsați programele antivirus sau anti-malware să o facă automat. Pentru a elimina acest malware vă recomandăm să utilizați Malwarebytes pentru Windows. Dacă doriți să eliminați manual un malware, primul pas este să identificați numele malware-ului pe care încercați să îl eliminați. Iată un exemplu de program suspect care rulează pe calculatorul utilizatorului:
Dacă ați verificat lista de programe care rulează pe calculatorul dumneavoastră, de exemplu, folosind Task Manager și ați identificat un program care pare suspect, ar trebui să continuați cu acești pași:
Descărcați un program numit Autoruns. Acest program arată aplicațiile care se pornesc automat, locațiile Registrului și ale sistemului de fișiere:
Reporniți calculatorul în Safe Mode:
Utilizatorii de Windows XP și Windows 7: Porniți calculatorul în Safe Mode. Faceți clic pe Start, faceți clic pe Shut Down, faceți clic pe Restart, faceți clic pe OK. În timpul procesului de pornire a computerului, apăsați de mai multe ori tasta F8 de pe tastatură până când vedeți meniul Windows Advanced Option, apoi selectați Safe Mode with Networking din listă.
Video care arată cum să porniți Windows 7 în „Safe Mode with Networking”:
Utilizatorii Windows 8: Porniți Windows 8 este Safe Mode with Networking – Accesați ecranul de start al Windows 8, tastați Advanced, în rezultatele căutării selectați Settings. Faceți clic pe Advanced startup options (Opțiuni avansate de pornire), în fereastra deschisă „General PC Settings” (Setări generale PC), selectați Advanced startup. Faceți clic pe butonul „Restart now” (Reporniți acum). Computerul dvs. va reporni acum în meniul „Advanced Startup options” (Opțiuni avansate de pornire). Faceți clic pe butonul „Troubleshoot” (Depanare), apoi faceți clic pe butonul „Advanced options” (Opțiuni avansate). În ecranul cu opțiuni avansate, faceți clic pe „Startup settings” (Setări de pornire). Faceți clic pe butonul „Restart” (Repornire). PC-ul dumneavoastră va reporni în ecranul „Startup Settings” (Setări de pornire). Apăsați F5 pentru a porni în Safe Mode with Networking.
Video care arată cum să porniți Windows 8 în „Safe Mode with Networking”:
Utilizatorii de Windows 10: Faceți clic pe logo-ul Windows și selectați pictograma Power. În meniul deschis, faceți clic pe „Restart” în timp ce țineți apăsat butonul „Shift” de pe tastatură. În fereastra „alege o opțiune” faceți clic pe „Troubleshoot”, apoi selectați „Advanced options”. În meniul de opțiuni avansate, selectați „Startup Settings” (Setări de pornire) și faceți clic pe butonul „Restart” (Repornire). În următoarea fereastră, trebuie să faceți clic pe butonul „F5” de pe tastatură. Acest lucru va reporni sistemul de operare în modul sigur cu rețea.
Video care arată cum să porniți Windows 10 în „Safe Mode with Networking”:
Extrageți arhiva descărcată și rulați Autoruns.exe.
În aplicația Autoruns faceți clic pe „Options” în partea de sus și debifați opțiunile „Hide Empty Locations” și „Hide Windows Entries”. După această procedură, faceți clic pe pictograma „Refresh” (Reîmprospătare).
Verificați lista furnizată de aplicația Autoruns și localizați fișierul malware pe care doriți să îl eliminați.
Ar trebui să îi scrieți calea completă și numele. Rețineți că unele programe malware își ascund numele proceselor sub numele proceselor legitime din Windows. În această etapă este foarte important să evitați eliminarea fișierelor de sistem. După ce ați localizat programul suspect pe care doriți să îl eliminați, faceți clic dreapta pe numele acestuia și alegeți „Delete”
După ce ați eliminat malware-ul prin intermediul aplicației Autoruns (acest lucru vă asigură că malware-ul nu va rula automat la următoarea pornire a sistemului), ar trebui să căutați numele malware-ului pe computerul dumneavoastră. Asigurați-vă că activați fișierele și folderele ascunse înainte de a continua. Dacă găsiți fișierul malware-ului asigurați-vă că îl eliminați.
Reporniți calculatorul în modul normal. Urmarea acestor pași ar trebui să vă ajute să eliminați orice malware din computer. Rețineți că eliminarea manuală a amenințărilor necesită abilități avansate de calculator, este recomandat să lăsați eliminarea malware-ului pe seama programelor antivirus și anti-malware. Este posibil ca acești pași să nu funcționeze cu infecții malware avansate. Ca întotdeauna, este mai bine să evitați să vă infectați decât să încercați să eliminați malware-ul după aceea. Pentru a vă păstra calculatorul în siguranță asigurați-vă că instalați cele mai recente actualizări ale sistemului de operare și folosiți programe antivirus.
Pentru a fi siguri că computerul dvs. este liber de infecții malware, vă recomandăm să îl scanați cu Malwarebytes pentru Windows.
.