Mindenkit a nevén szólít, s videót ígér a Facebook legújabb kártevője – így aztán bármilyen ügyetlen is, hihetetlenül hatékonyan fertőz.

Az elmúlt napokban a MakayNet több forrásból is megkapta a vírust, ami közben több ismerősünkhöz is megjött. A kártevő szerény linkként érkezik, mint az alább látható képernyőképünk mutatja:

A vírus első lépésként Chrome-bővítmény formájában települ be az áldozatok böngészőjébe, majd annak nevében üzeneteket kezd terjeszteni minden Facebook-ismerőse számára.

A csel kedvéért az ismerősöket külön meg is nevezi, annak függvényében, hogy milyen elrendezésben szerepel a nevük. A malware a magyar felhasználókat (már ha jól van beállítva a profiljuk) jellemzően a vezetéknevükön szólítja meg, feltételezhetően azért, mert más nemzetek a keresztnevet helyezik a profilnévben az első helyre.

(Már ez is gyanúra adhat okot, hisz az ismerőseink csak igen ritkán szólítanak meg a vezetéknevünkön.)

A szétküldött üzenetek tehát mindig a névvel és a Video kifejezéssel kezdődnek, majd egy emoji után következik a link, ami egy Google Drive fiókban tárolt PDF dokumentumra irányít.

Ez, bár első ránézésre videónak tűnik, valójában egy mezei PDF dokumentum, amiben szöveg helyett egy képet és egy lejátszógombot helyeztek el, linkelve a fertőző és reklámokat megjelenítő oldalakra.

Számos felhasználó sajnos nem elég körültekintő ahhoz, hogy felfedezze a turpisságot, s naivan rákattint a lejátszógombnak hitt linkre.

Szerencsére könnyedén védekezhetünk ellene a fejlettebb, valós időben futó antivírus szoftverekkel, valamint a váratlan üzenetekkel és levekkel szembeni bizalmatlansággal.

Ezen kívül a Chrome/ Beállítások/ Bővítmények lapján nézzük át a telepített bővítmények listáját, ugyanis elképzelhető, hogy olyan dologra bukkanunk, amit nem is mi telepítettünk.

• Az adware kizárólag akkor fertőz, ha rákattintunk a linkre és végigkattintgatjuk a feldobott oldalakat és engedélykéréseket.

A gyakorlottabb felhasználóknak már maga az üzenet is gyanakvásra adhat okot, de a kártevő terjedési sebességére való tekintettel úgy tűnik, az internetezők jelentős része nincs még felkészülve az ilyen jellegű támadásokra.

(Egy közismert, kibervédelmi megoldásokat gyártó vállalat magyarországi képviseletének vezetője is áldozatul esett, aminek következtében a böngészője és a Facebook-profilja a malware terjesztésébe fogott.)

Az adware elterjesztésével a kártevő készítői hatalmas összegeket tehetnek zsebre, a reklámmegjelenítésen és az azokból befolyó pénz megszerzésén túl egyéb célról egyelőre nincs tudomásuk a szakembereknek.