Facebook Message vírus eltávolítása (eltávolítási instrukciók) - (frissítve: 2017. szept)
Eltávolítási Útmutató - Facebook Message vírus
Mi az, hogy Facebook Messenger vírus?
A Facebook Messenger vírus automatikusan üzeneteket küld az áldozatok ismerőseinek
A Facebook Message vírus egy kártékony szoftver, amely az áldozatok Facebook-fiókjába jut be, ahonnan kártékony hivatkozást tartalmazó üzeneteket küld ki az ismerősöknek. Az üzenetek videónak látszó rövidített hivatkozást tartalmaznak. Megnyitáskor a kártékony URL adathalász oldalra irányít át, amely veszélyes böngészős bővítmény vagy Flash Player-frissítésnek látszó szoftver telepítését kínálja fel. Telepítés után a szoftver behatol az áldozat fiókjába és továbbterjeszti a hivatkozást.
A vírus trójai falóként működik, a Facebook vírusok széles csoportjába tartozik. Ez a vírus már 2013 óta aktív, azóta többször is frissítették. A legújabb változat 2017 augusztusában bukkant fel. A támadók rövid üzenetet is mellékelnek a hivatkozáshoz, hogy növeljék a kattintás esélyeit: „[a címzett neve] Video :o”.
A vírus célja, hogy Facebook-fiókokba jusson be. Ehhez chatablakokon keresztül támad: weboldalra hivatkozó üzenetet küld, amely látszólag a fiók tulajdonosától származik.
A link megnyitásakor egy YouTube-ot utánzó vagy más hasonló weboldal töltődik be, amely böngészős bővítmény vagy más program telepítését kéri az állítólagos tartalom megtekintéséhez. Ha az áldozat ebbe beleegyezik, a számítógépbe malware jut, amely az eltávolítás elkerülése érdekében a biztonsági szoftverek működését is blokkolhatja.
Ezt követően az új áldozat Facebook-fiókjából is elindítja az üzeneteket. Ne kattintson a gyanús üzenetekre! Inkább lépjen kapcsolatba a feladóval, kérdezze meg, hogy szándékosan küldte-e az üzenetet.
2016-ban a francia felhasználókat az „Eko” nevű Facebook Messenger trójai támadta meg, melynek feladata kémkedés, személyes adatok begyűjtése volt. Ugyanebben az évben az angol nyelvű felhasználókat is célbavette egy új Messenger-járvány, amely videós vírust terjesztett. Az üzenetek tartalma két kérdés lehet: „You are in this video? [videólink]” és „This is your video? [videólink].”
Tavaly a Locky ransomware egy változata is terjedt a Messengeren keresztül. Ennek során a támadók egy SVG formátumú képet küldtek ki. Kattintáskor egy állítólagos Chrome bővítmény telepítésére kérte az áldozatokat a megnyitott weboldal. Ennek telepítése veszélyes fájltitkosító vírus bejutásához vezetett.
A Facebook-üzeneteket alkalmazó vírusok közös jellemzője, hogy az áldozat fiókján keresztül terjesztik magukat. Felmerülhet a kérdés, hogy mégis miért készítenek ilyen vírusokat. Kiderült, hogy a vírus személyes adatok, banki információk és jelszavak ellopásában működik közre, valamint átveheti a számítógép feletti irányítást.
A 2017-es Facebook Messenger vírus folytatja a korábbi változatok munkáját. Az áldozatok hamis YouTube-hivatkozást kapnak a fertőzött ismerőstől. Ha megnyitják a hivatkozást, a vírus egy Facebooknak tűnő kártékony weboldalt nyit meg. Itt a bejelentkezési adatok megadását kérik. Az adatok megadásával a támadók betörnek a fiókba, és hozzákezdenek a kártékony hivatkozások továbbításához.
Ha ön is megnyitott egy ilyen hivatkozást, mielőbb lásson hozzá a Facebook üzenet vírus eltávolításához, és változtassa meg a fiókjához tartozó jelszót. Ha nincs lehetősége a jelszó megváltoztatására, jelentse a fiók feltörését a Facebook Support Centeren keresztül. Jobb, ha egyéb fiókjainak jelszavát is megváltoztatja, különösen akkor, ha ugyanazt a jelszót használja azokhoz is.
A Facebook Message vírus eltávolításához használja a kiváló FortectIntego legújabb változatát. Ezzel az antimalware szoftverrel minden kártékony komponenst automatikusan azonosíthat és törölhet.
Frissítés: 2017. augusztus 25. A kártékony vírusok új hulláma bukkant fel. A csalók ezúttal rövidített bit.ly hivatkozásokat terjesztenek „[címzett neve] Video” üzenettel. Megnyitáskor egy Google Doc oldalt tölt be, amely egy az áldozat Facebook-profiljából kivett képet tartalmaz.
A képre lejátszás gombot is illesztettek, az áldozat valószínűleg megpróbálja majd elindítani a lejátszást. A vírus ekkor olyan oldalakra irányítja át, amelyek azonosítják a böngésző típusát, a tartózkodási helyet és más részleteket.
Az operációs rendszertől függően egy másik átirányítás is történik. A Kaspersky jelentése szerint a Firefox felhasználói egy hamis Flash Player-frissítést ajánló oldalra kerülnek, a Chrome-felhasználók pedig kártékony bővítmény telepítésére kapnak felszólítást. A Mac-en Safarit használók a „legújabb Media Player” telepítésére kapnak javaslatot.
A malware telepítése után a felhasználó fiókja automatikusan hozzákezd a fertőző hivatkozások kiküldéséhez. Egyelőre nem tudni, hogy a vírus pontosan hogyan terjed. Feltételezhető, hogy a támadók clickjacking módszereket vagy kémprogramokat használnak a bejelentkezési adatok megszerzéséhez.
A Facebook Message vírusok fertőző hivatkozások megnyitására veszik rá az áldozatokat, hogy a fiókhoz hozzáférve személyes adatokat szerezzenek.
A vírus áldozatai gyorsítják a terjedést
A vírus könnyedén a rendszerbe juthat a Facebook üzenetküldő felületén érkező hivatkozásról. Jellemzően valamilyen fotó vagy videó megtekintését javasolja. Már sokan bedőltek a trükknek, mert úgy tűnik, hogy az üzenetet valamelyik ismerősük küldte.
A fertőző hivatkozás megnyitásakor a vírus a rendszerbe jut, majd továbbterjeszti az üzenetet az új áldozat ismerőseinek is. Láncreakcióról van szó, amelyet szinte lehetetlen megállítani.
Szeretnénk emlékeztetni, hogy számítógépét, Facebook-fiókját és személyes adatait csak akkor védheti meg, ha nem nyitja meg az ismerősöktől származó gyanús hivatkozásokat. Ha úgy sejti, hogy az üzenet kártékony, megnyitás előtt kérdezze meg ismerősét, hogy szándékosan küldte-e.
Tartsa észben azt is, hogy a támadók akár válaszolhatnak is a kérdésre. Ha azonban jól ismeri a látszólagos feladót, meg fogja tudni állapítani, hogy tényleg vele beszél-e. Érdemes figyelembe venni azt is, hogy vajon tényleg videót vagy képet küldene-e váratlanul olyasvalaki, akivel például már évek óta nem beszélt. Valószínűleg nem.
A Facebook üzenet vírus eltávolítása
Mindenképpen vizsgálja át a rendszert, ha ilyen üzenettel találkozik. Akkor különösen fontos antimalware programot használnia, ha már meg is nyitotta a hivatkozást és esetleg le is töltött valamit.
A Facebook üzenet vírus eltávolításához mi a következő szoftvereket javasoljuk: FortectIntego, SpyHunter 5Combo Cleaner, Malwarebytes. Természetesen más biztonsági szoftvert is választhat, de a rendszervizsgálat előtt mindenképpen frissítse a választott programot.
A Facebook üzenet vírusok eltávolításának másik fontos lépése a Facebook-fiók jelszavának megváltoztatása. Ha a támadók átveszik az irányítást fiókja felett, akár bankhoz és egyéb fontos szolgáltatásokhoz kapcsolódó adatokat is megszerezhetnek, például az elküldött üzenetekből. Védje adatai erős jelszóval. Az erős jelszó:
- legalább 12 karakterből áll;
- számokat is tartalmaz;
- kis- és nagybetűket egyaránt tartalmaz;
- szimbólumokat is tartalmaz (ha lehetséges);
- nem tartalmazza az ön saját nevét és más személyes adatokat;
- nem szótárban szereplő szó.