Virusul ce postează automat pe Facebook-ul nostru

Facebook virus

În ultimele zile am văzut foarte mulți cunoscuți care au fost infectați, după ce au accesat link-uri suspecte înregistrate pe domenii .TK (domenii  gratuite, celebre pentru numărul mare de infecții informatice). M-am hotărât să fac un mic tutorial, pentru a vă arata cum funcționează virusul și cum îl putem elimina.

Cum funcționează acest virus ?

Poți fi păcălit doar dacă folosești Google Chrome, NU și în cazul browser-elor Firefox, Opera sau Internet Explorer. De ce Google Chrome? Pentru că acest browser este folosit de marea majoritate a oamenilor care navighează pe internet.

Ca și regulă generală: majoritatea link-urilor, email-urilor, imaginilor, ce promit câștiguri nelimitate fără efort, imagini porno cu celebrități, prieteni etc., sau alte cancanuri, sunt în proporție de 99.9 % infectate. De fapt, aceste “senzaționale” sunt portițe spre un site care vă descarcă fără să vă dați acordul în câteva secunde un executabil infectat.

Bun, cum te-ai infectat? Dacă din „greșeală” ai fost atras de o astfel de imagine/ text/ video care promitea un clip porno cu un prieten ce dansează  gol, sau mai știu eu ce, și ai dat click, ai căzut în plasă. În secunda următoare vei fi redirecționat pe o pagină care seamănă foarte bine cu YouTube (spre exemplu), dar de fapt te afli pe unul dintre domeniile .tk, în cazul de față pe unul dintre cele trei domenii: icvqzrv.tkmwdlido.tk sau lkbkrrb.tk. Odată redirecționat ți se va afișa un filmuleț în care apare o fată sau un băiat ce dansează,  iar după câteva secunde ți se va cere să îți actualizezi Flash Player-ul, bineînțeles acesta fiind de fapt virusul deghizat în actualizarea programului pentru animații.

Fake-Flash-Player

 

Odată descărcat și activat, virusul începe automat să posteze pe Facebook, să îți eticheteze prietenii (bineînțeles fără ca tu să ști sau să permiți asta). De aici lanțul se formează foarte ușor: prietenii tăi văd poza pusă de tine, dau și ei click și cad în plasă și induc în eroare alți prieteni virtuali.

Cum scapi de virus?

Intră în My computer, în partiția C: (partiția sistemului de operare Windows), accesează folderul Program Files  -> Google -> Chrome -> Aplication -> intră în folderul  33.0.1750ce-l mai nou (cum ști care este cel mai nou folder? Ai în stânga o coloană care îți arată data la care a fost creat)-> extension, apoi șterge extensia afișată (.json)

Google-extensie

 

Revenim în partiția sistemului de operare (C:). Selectează din bara de selecție View -> Options -> Show Hidden Files, (să îți apară fișierele ascunse). Accesează dosarul Users, apoi în dosarul cu numele tău (sau numele utilizatorului  default) -> AppData -> Local -> Google -> Chrome -> User Data -> Default -> Extension -> șterge toate folderele care apar în dosarul respectiv.G extensie1G-extensie1

G extensie1

Revenim în partiția sistemului de operare (C:). Accesează  dosarul Program Files și șterge întreg dosarul intitulat Flash.

După ce ai efectuat pașii de mai sus, intră în Google Chrome și apăsă deodată pe  Ctrl + Shift + Delete. Selectează toate căsuțele afișate, plus opțiunea de ștergere definitivă a datelor, iar apoi apăsă pe  butonul Ștergeți date de Navigare. Intră din nou în Setări și apăsă pe butonul Resetați browserul.

După ce ai parcurs toți pașii de mai sus, în mod obligatoriu instalează un antivirus sau un utilitar cu care vei scana complect pc-ul sau laptop-ul (Combofix, Malwarebytes etc.).

Dacă ți-a plăcut articolul, distribuie-l și prietenilor tăi!

 

Ionut Sandu

Ionut Sandu

Despre autor: Ionuț Sandu este un blogger profesionist, pasionat de social media. Pe blogul lui, JonTECH.ro, apar cele mai noi articole din domeniul tehnologiei. Ionuț a mai scris două articole științifice despre Cloud Computing și Protocoale de Securitate SSL/TLS și SSH.

3 Responses

  1. Vio says:

    Salut!
    Am si eu eu virusul facebook si am urmat pasii de eliminare a virusului doar ca problema este ca am mai multe fisiere json si crx care nu sunt doar in aplicatii si extensii, sunt pretutindeni, ce crezi ca e de facut in cazul acesta?

Leave a Reply

Your email address will not be published. Required fields are marked *