Αφαίρεση ιού Facebook Message (Οδηγίες Αφαίρεσης) - Σεπ 2017 ενημέρωση

Τι είναι το Ιός Facebook Messenger?

Ο ιός Facebook Messenger στέλνει μηνύματα στους φίλους του χρήστη-θύματος με αυτόματο τρόπο

Ο ιός Facebook Message είναι ένα σαφώς κακόβουλο πρόγραμμα, το οποίο στοχεύει Facebook λογαριασμούς. Μόλις καταφέρει να διεισδύσει σε ένα Facebook λογαριασμό, στέλνει αυτόματα μηνύματα προς όλους τους Facebook φίλους του χρήστη-θύματος. Τα μηνύματα αυτά εμπεριέχουν κακόβουλο σύνδεσμο που είναι συντομευμένος και μοιάζει με σύνδεσμο video.

Μόλις ο ανυποψίαστος χρήστης κλικάρει σε αυτό τον κακόβουλο σύνδεσμο, το URL θα τον ανακατευθύνει προς phishing website όπου θα γίνουν παραπλανητικές προσπάθειες ώστε ο χρήστης να πειστεί και εν τέλει να κατεβάσει επικίνδυνη browser επέκταση ή ψευδή / παραπλανητική Flash Player Ενημέρωση (Update). Μόλις εγκατασταθεί, διεισδύει στο Facebook λογαριασμό του χρήστη-θύματος και ξεκινάει να εξαπλώνεται σε όλες τις Facebook επαφές του μέσω μαζικής αποστολής spam μηνυμάτων κ.ο.κ.

Ο συγκεκριμένος κακόβουλος ιός ενεργεί ως Δούρειος Ίππος (Trojan horse) και έχει διαπιστωθεί ότι ανήκει στη γενικότερη κακόβουλη ομάδα των ιών Facebook virus. Αξίζει να σημειωθεί ότι ο ιός είναι ενεργός από το 2013 κι έκτοτε έχει αναβαθμιστεί ουκ ολίγες φορές. Η τελευταία έκδοση του ιού εμφανίστηκε τον Αύγουστο του 2017. Ο κακόβουλος σύνδεσμος μοιάζει ως εξής “[όνομα παραλήπτη] Video :o”. Μέσω της εξατομίκευσης, οι hackers αυξάνουν δραματικά τις πιθανότητες οι χρήστες που λαμβάνουν το μήνυμα με τον κακόβουλο σύνδεσμο εν τέλει να τον κλικάρουν.

Ο απώτερος σκοπός του ιού είναι να χακάρει το μέγιστο αριθμό Facebook λογαριασμών. Για να τα καταφέρει, ο ιός στοχεύει τους Facebook χρήστες μέσω παραθύρου chat: εμφανίζεται ως μήνυμα από χρήστη που φαίνεται ως Facebook φίλος του χρήστη-στόχου. Στο μήνυμα εμπεριέχεται σύνδεσμος προς κακόβουλο ιστότοπο.

Στην περίπτωση που κλικάρεις αυτό τον σύνδεσμο, το πιθανότερο είναι να ανακατευθυνθείς σε παραπλανητικό και σαφώς κακόβουλο κλώνο του Youtube ή άλλου δημοφιλούς ιστότοπου / πλατφόρμας. Στις περισσότερες των περιπτώσεων, θα γίνουν προσπάθειες να σε πείσουν να κατεβάσεις κάποιο κακόβουλο browser πρόσθετο ή άλλου είδους κακόβουλο λογισμικό ώστε και καλά να μπορέσεις να δεις το περιεχόμενο.

Αν κάνεις το λάθος και το αποδεχτείς, το σύστημα του υπολογιστή σου θα μολυνθεί άμεσα από επικίνδυνο malware, το οποίο, μόλις εγκατασταθεί, το πρώτο πράγμα που θα κάνει είναι να μπλοκάρει την λειτουργία του λογισμικού ασφαλείας που τυχόν έχεις εγκαταστημένο και χρησιμοποιείς. Με αυτό το τρόπο, ο ιός διασφαλίζει την παραμονή του στο σύστημα του υπολογιστή σου.

Επιπρόσθετα, θα αρχίσει να στέλνει μαζικά παραπλανητικά μηνύματα σε όλες τις Facebook επαφές σου χρησιμοποιώντας το ίδιο Facebook chat παράθυρο μέσω του οποίου παραπλάνησε κι εσένα, κ.ο.κ. Φυσικά, θα πρέπει να τονίσουμε ότι ΔΕΝ θα πρέπει να ανοίγεις μηνύματα ή να κλικάρεις επισυνάψεις (πχ. φωτο ή βίντεο) ή συνδέσμους ανακατεύθυνσης που τυχόν σου εμφανιστούν από άγνωστους χρήστες, αλλά και από φιλαράκια σου. Το προτιμότερο είναι να διασταυρώσεις πρώτα με τον αποστολέα ότι όντως έστειλε το συγκεκριμένο μήνυμα με το συγκεκριμένο περιεχόμενο. Διαφορετικά, εκθέτεις άμεσα την ασφάλεια του συστήματος του υπολογιστή σου σε κυβερνο-επιθέσεις.

Το 2016, μεγάλος αριθμός Γάλλων χρηστών στοχοποιήθηκε από Facebook Messenger Trojan με το όνομα “Eko”. Το συγκεκριμένο ύπουλο και κακόβουλο λογισμικό έχει τη δυνατότητα, αλλά και τη τάση, να υποκλέπτει-καταγράφει-προωθεί σε άγνωστους τρίτους ευαίσθητα προσωπικά δεδομένα των χρηστών-θυμάτων. Μάλιστα, την ίδια χρονιά Αγγλόφωνοι χρήστες στοχοποιήθηκαν και αυτοί από κύμα κυβερνο-επιθέσεων τύπου messenger spam που εμπεριείχαν video virus. Στα περισσότερα μηνύματα υπήρχε κάποια από αυτές τις ‘πιασάρικες’ ερωτήσεις : “You are in this video? ” (Εσύ είσαι σε αυτό το βίντεο?) και “This is your video? ” (Αυτό το βίντεο είναι δικό σου?).

Τον προηγούμενο χρόνο, μια παραλλαγή του ιού Locky ransomware είχε εξαπλωθεί διαδικτυακά, επίσης μέσω του Messenger. Οι hackers στέλνουν μήνυμα που εμπεριέχει φώτο σε SVG μορφή. Μόλις ο χρήστης την κλικάρει, ανακατευθύνεται προς έναν ύποπτο ιστότοπο όπου γίνονται προσπάθειες να τον πείσουν να εγκαταστήσει μια ψευδή / παραπλανητική Chrome επέκταση. Μόλις αυτή η επέκταση εγκατασταθεί στο σύστημα του υπολογιστή, γίνεται αυτόματα λήψη κι εγκατάσταση του πολύ επικίνδυνου κρυπτο-ιού (βλ. file-encrypting virus).

Ένα ακόμα στοιχείο που σχετίζεται με τη δράση του ιού Facebook Message virus, είναι η συνεχής διαδικτυακή εξάπλωσή του μέσω των Facebook λογαριασμών των χρηστών-θυμάτων. Αν αναρωτιέσαι ποιος ο λόγος δημιουργίας αυτών των ιών, η απάντηση είναι απλή. Οι hackers / scammers χρησιμοποιούν αυτούς τους ιούς για να υποκλέπτουν-καταγράφουν-προωθούν σε τρίτους έναντι αδράς αμοιβής διαφόρων ειδών ευαίσθητα προσωπικά δεδομένα των χρηστών-θυμάτων, όπως πχ προσωπικά στοιχεία τραπεζικών λογαριασμών και πιστωτικών καρτών, προσωπικά στοιχεία σύνδεσης σε λογαριασμούς κοινωνικής δικτύωσης, διαφόρων ειδών κωδικούς πρόσβασης, κλπ.

Ο ιός Facebook Messenger virus 2017 συνέχισε το κακόβουλο και καταστροφικό έργο των προκατόχων του. Οι χρήστες-θύματα λαμβάνουν ψευδές / παραπλανητικό YouTube link από τις Facebook επαφές τους. Μόλις ο χρήστης κλικάρει το link θα ανακατευθυνθεί προς ψευδές / παραπλανητικό ιστότοπο που είναι σχεδόν πανομοιότυπος με το Facebook. Εκεί, θα του ζητηθεί να εισάγει τα προσωπικά του στοιχεία σύνδεσης στο Facebook λογαριασμό του. Μόλις γίνει αυτό, οι hackers θα αποκτήσουν τον έλεγχο του Facebook λογαριασμού του και θα προωθήσουν το κακόβουλο παραπλανητικό μήνυμα σε όλες τις Facebook επαφές του.

Στην περίπτωση που κάνεις το λάθος και κλικάρεις αυτό το κακόβουλο link, σε συμβουλεύουμε να προβείς σε άμεση και ολοκληρωτική αφαίρεση του ιού Facebook Message virus. Μόλις το κάνεις αυτό, επιβάλλεται να αλλάξεις τον προσωπικό σου κωδικό πρόσβασης και να αναφέρεις άμεσα στο Support Center του Facebook ότι ο λογαριασμός σου χακαρίστηκε. Επίσης, συνιστούμε να αλλάξεις και όλους τους υπόλοιπους κωδικούς πρόσβασης, γιατί είναι πολύ πιθανόν ο ιός να τους υπέκλεψε.

Για τη γρήγορη, ασφαλή, κι αποτελεσματική αφαίρεση του ιού Facebook Message προτείνουμε την εγκατάσταση και χρήση του RestoroIntego. Το συγκεκριμένο λογισμικό ασφαλείας anti-malware θα εντοπίσει και θα αφαιρέσει ολοκληρωτικά όλα τα PUPs (potentially unwanted programs, δλδ. δυνητικά ανεπιθύμητα προγράμματα) και κακόβουλα λογισμικά / αρχεία τυχόν κατάφεραν να διεισδύσουν κρυφά στο σύστημα του υπολογιστή σου και να το μολύνουν.

Ενημέρωση στις 25 Αυγούστου, 2017. Εντοπίστηκε ένα νέο κύμα κυβερνο-επιθέσεων από τον κακόβουλο ιό. Αυτή τη φορά, οι scammers χρησιμοποιούν ένα συντομευμένο bit.ly link με σημείωση “[όνομα παραλήπτη] Video.” Μόλις ο χρήστης το κλικάρει, το link θα τον ανακατευθύνει σε Google Doc σελίδα, η οποία θα εμπεριέχει φώτο που έχει παρθεί από το Facebook προφίλ του χρήστη-θύματος.

Μάλιστα, η φώτο μοιάζει με ταινία, κάτι που αυξάνει σημαντικά τις πιθανότητες ο εκάστοτε χρήστης-θύμα εν τέλει να πατήσει click στο κουμπί play έχοντας την περιέργεια να δει τι έχει. Δυστυχώς, το μόνο που θα καταφέρει είναι να ανακατευθυνθεί από τον ιό προς διάφορους ιστότοπους αμφιβόλου αξιοπιστίας / ασφάλειας και να παραχωρήσει πρόσβαση σε τρίτους να τσεκάρουν το τύπο του browser, τη γεωγραφική τοποθεσία, κλπ σημαντικά στοιχεία, χωρίς ο χρήστης-θύμα να έχει επίγνωση.

Αναλόγως του λειτουργικού συστήματος του χρήστη-θύματος, θα εμφανιστεί κι άλλη ανακατεύθυνση. Σύμφωνα με πρόσφατες αναφορές της Kaspersky , οι Firefox χρήστες ανακατευθύνονται σε ιστότοπο όπου γίνονται προσπάθειες να τους πείσουν να κατεβάσουν ψευδή / παραπλανητική Flash Player ενημέρωση (update). Οι Chrome χρήστες λαμβάνουν ειδοποίηση να κατεβάσουν κακόβουλη επέκταση. Οι χρήστες Mac που χρησιμοποιούν το Safari λαμβάνουν ειδοποίηση να εγκαταστήσουν τη δήθεν τελευταία έκδοση του Media Player (βλ. “the latest version of Media Player”).

Μόλις το malware διεισδύσει κι εγκατασταθεί στο σύστημα-στόχο, μολύνει το Facebook λογαριασμό του χρήστη-θύματος. Κατόπιν, αρχίζει να στέλνει το κακόβουλο link σε όλες τις Facebook επαφές του. Έως τώρα, δεν γνωρίζουμε επακριβώς πως καταφέρνουν οι hackers και αποκτούν πρόσβαση στους Facebook λογαριασμούς. Μπορεί να χρησιμοποιούν clickjacking κυβερνο-επιθέσεις ή λογισμικό κατασκοπείας spyware και με το τρόπο αυτό να αποκτούν πρόσβαση στα προσωπικά στοιχεία σύνδεσης των χρηστών-θυμάτων.

Ο ιός Facebook Message ξεγελάει τους χρήστες και τους πείθει να κλικάρουν σε μολυσμένα links ή να ανοίξουν διάφορα αρχεία, όπως πχ. βίντεο ή φωτογραφίες. Με αυτό το τρόπο, καταφέρνει να διεισδύσει στους λογαριασμούς τους και να υποκλέψει ευαίσθητα προσωπικά δεδομένα.

Οι χρήστες-θύματα δίνουν επιπλέον ώθηση στη διαδικτυακή εξάπλωση του ιού

Ο συγκεκριμένος ιός μπορεί με ευκολία να μολύνει και τον δικό σου υπολογιστή μέσω μολυσμένου μηνύματος που μπορεί να εμφανιστεί σε P2P chat (συνομιλία μεταξύ χρηστών). Συνήθως, έχει ‘πιασάρικη’ φράση, όπως πχ. “shocking picture” (σοκαριστική φωτογραφία) ή “exciting video” (συναρπαστικό βίντεο). Η παραπλανητική αυτή μέθοδος είναι ιδιαιτέρως αποτελεσματική, καθώς πολύ μεγάλος αριθμός χρηστών του συγκεκριμένου κοινωνικού δικτύου ξεγελιέται και εν τέλει κλικάρει το κακόβουλο link, πολύ απλά γιατί η κομπίνα είναι τόσο καλά οργανωμένη που φαίνεται ότι το μήνυμα έχει σταλθεί από κάποια από τις Facebook επαφές του εκάστοτε χρήστη-θύματος.

Μόλις ο χρήστης κάνει το λάθος και κλικάρει στο μολυσμένο link, ο ιός διεισδύει στο σύστημα. Δυστυχώς, η διαδικτυακή εξάπλωση του ιού γίνεται με γεωμετρική πρόοδο, γιατί μόλις μολυνθεί ένας λογαριασμός ο ιός εξαπλώνεται σε όλες τις επαφές του εκάστοτε χρήστη-θύματος κ.ο.κ. Επομένως, η ριζική αντιμετώπιση του συνόλου του φαινομένου τείνει προς το αδύνατο.

Η σημαντικότερη γραμμή άμυνας και προφύλαξης από αυτού του είδους τις κυβερνο-επιθέσεις είναι η αποφυγή κλικαρίσματος σε άγνωστης ταυτότητας / προέλευσης συνδέσμους ανακατεύθυνσης, ακόμα κι αν αυτοί οι σύνδεσμοι εμπεριέχονται σε Facebook μηνύματα που φαίνεται να έχουν σταλθεί από τους φίλους, την οικογένεια, τους συναδέρφους, κτλ.

Σε αυτές τις περιπτώσεις, συνιστούμε να επικοινωνήσεις με τον χρήστη που φαίνεται ως αποστολέας και να διασταυρώσεις αν όντως το έχει στείλει και με ιδιαίτερη επιφύλαξη να κρίνεις τότε, και μόνο τότε, εάν είναι ασφαλές να ανοίξεις την επισύναψη ή να κλικάρεις το link.

Αξίζει να σημειωθεί ότι σε αρκετές περιπτώσεις έχει παρατηρηθεί ότι οι κυβερνο-εγκληματίες απαντούν στους χρήστες-θύματα. Ωστόσο, εάν γνωρίζεις καλά τον αποστολέα, τότε δε θα δυσκολευτείς να καταλάβεις ότι κάτι δεν πάει καλά.

Πώς μπορεί να επιτευχθεί η ολοκληρωτική αφαίρεση του ιού Facebook Message από τη συσκευή

Αν και ο συγκεκριμένος ιός φαίνεται ότι αποτελεί ακόμα ένα Facebook spam / scam, παρόλα αυτά δε σημαίνει ότι επικεντρώνεται μόνο στη μόλυνση Facebook λογαριασμών. Ο ιός αυτός αποτελεί απειλή και για το σύνολο του συστήματος του υπολογιστή. Γι’ αυτό τον λόγο, συνιστούμε την εγκατάσταση και χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας anti-malware. Είναι επιτακτική η ανάγκη σάρωσης όλου του συστήματος στην περίπτωση που κλίκαρες σε ύποπτο link ή κατέβασες στον υπολογιστή προγράμματα / αρχεία αμφιβόλου προέλευσης-αξιοπιστίας-ασφάλειας.

Για την ολοκληρωτική αφαίρεση του ιού Facebook Message virus, προτείνουμε τη σάρωση συστήματος με κάποιο απ’ αυτά τα εξαίρετα και πολυδοκιμασμένα λογισμικά ασφαλείας: RestoroIntego, SpyHunter 5Combo Cleaner ή Malwarebytes. Τέλος, είναι πολύ σημαντική η τακτική λήψη ενημερώσεων του λογισμικού ασφαλείας που χρησιμοποιείς. Μόνο έτσι θα είναι αποτελεσματικό απέναντι στις πιο πρόσφατες κυβερνο-απειλές.

Επίσης, είναι πολύ σημαντικό μόλις ολοκληρωθεί η σάρωση συστήματος και επιτευχθεί η ολοκληρωτική αφαίρεση του ιού Facebook Messenger virus, να αλλάξεις τον προσωπικό κωδικό πρόσβασης (password) στο Facebook, και γενικότερα να αλλάξεις όλους τους προσωπικούς σου κωδικούς πρόσβασης σε προσωπικά στοιχεία τράπεζας / πιστωτικών καρτών, email, κλπ λογαριασμούς. Το τονίζουμε αυτό, γιατί είναι πολύ πιθανόν οι hackers να τους υπέκλεψαν κι αυτούς. Ένα ασφαλές password έχει τα εξής χαρακτηριστικά:

• αποτελείται από τουλάχιστον 12 χαρακτήρες
• εμπεριέχει νούμερα
• αποτελείται από συνδυασμό μικρών και κεφαλαίων γραμμάτων
• έχει σύμβολα (εάν επιτρέπεται)
• δε σχετίζεται με το όνομα, το επίθετο, ή άλλα προσωπικά στοιχεία σου
• δεν είναι λέξη βγαλμένη από λεξικό.