Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Pozor na falešné e-maily od Facebooku. V příloze je virus

aktualizováno 
Mnohým uživatelům sociální sítě Facebook přicházejí e-maily s žádostí o potvrzení nových uživatelských podmínek. Odesílatelem však není provozovatel Facebooku, ale jakýsi... říkejme mu padouch, protože hacker by bylo příliš silné a vzletné označení. Pokud se budete držet instrukcí v e-mailu, počítač si zavirujete.

Na viry třeba se na pozoru míti a na .exe přílohy neklikati | foto: Technet.cz s použitím Shutterstock.comshutterstock.com

Drahý uživateli Facebooku, z důvodů změny uživatelských pravidel musí všichni uživatelé Facebooku odsouhlasit nová, aktualizovaná pravidla, a to bez ohledu na datum jejich registrace, praví se v podvrhnutém e-mailu a text pokračuje:

Uživatelské účty, u kterých nebude odsouhlasena změna pravidel, budou omezeny. Rozbalte prosím přiložený soubor a dvojitým kliknutím spusťte "ujednání.exe". Díky, team Facebooku.

Znění dopisu v originále

podvodný e-mail od "Facebooku"

Dear Facebook user, Due to Facebook policy changes, all Facebook users must submit a new, updated account agreement, regardless of their original account start date. Accounts that do not submit the updated account agreement by the deadline will have restricted. Please unzip the attached file and run "agreement.exe" by double-clicking it. Thanks, The Facebook Team.

Podvod na první, druhý a třetí pohled

E-mail samozřejmě není oficiálním oznámením Facebooku. První indicií je samotná příloha "agreement.exe" (byť zabalená v ZIP archivu). Takový způsob je samozřejmě nebezpečný a žádná jen trochu seriózní společnost ho (narozdíl od padouchů) na potvrzování čehokoli nezvolí.

Myslet a neklikat

Základní pravidlo tedy zní: na *.exe soubory z e-mailu nikdy neklikat.

Druhým ukazatelem nepravosti e-mailu je jeho odeslaná adresa, pracovníci Facebooku jistě nepoužívají freemailové účty (náš příklad byl dokonce z české domény).

A do třetice - Facebook (většina podobných služeb) nekomunikuje s uživatelem jménem, ale prostřednictvím uživatelského rozhraní služby - zpravidla na vás vyskočí okno či rámec.

Co si vlastně "odsouhlasitel" nainstaluje?

Spuštěním "agreement.exe" si do počítače nainstalujete virus známý například pod jménem W32/Sasfis.E.

"Tento škodlivý kód označujeme jako Win 32/Cryptor a náš antivirový systém AV jej bez problémů detekuje," upřesňuje technický ředitel AVG Karel Obluk a dodává: "Slouží na rozšiřování sítě tzv. botnetů. Pokud se zmíněný malware do počítače dostane, čeká na pokyn útočníka a obvykle stahuje další komponenty z internetu."

Pokud máte správně nastavený a aktualizovaný antivirový software, neměl by vás tento produkt sociálního inženýrství nijak překvapit.

jak může škodit a co s ním?

odpovídá Jakub Lohniský z českého zastoupení ESETu.

Jak je tento virus nebezpečný? Čím? Jak je jeho šíření úspěšné?

Jedná se o běžný trojan, který zneužívá metody sociálního inženýrství ke svému šíření. Jedná se o starší hrozbu, která se poprvé výrazně šířila v listopadu 2009. Po kliknutí na agreement.exe se do systému nainstaluje trojský kůň a integruje se do operačního systému. Napadený počítač může být zapojen do botnetu a na dálku zneužit k nějaké úloze. Trojan také může stahovat další malware do počítače.

Je při instalaci vaším antivirovým systémem detekován?

Ano, naše bezpečnostní řešení ho detekují. ESET ho označuje jako variantu z rodiny Win32/TrojanDownloader.Bredolab.

Jak se ho případně ze systému zbavit?

V případě, že uživatel nemá antivirový program, tak může využít například náš bezplatný nástroj ESET Online Scanner.

Za upozornění děkujeme čtenáři Honzovi P.





Hlavní zprávy

Další z rubriky

Skleněný most na hoře Yuntai
Infarktový žertík vyděsil turisty na skleněném mostě, kilometr nad zemí

Turisty v čínské provincii Hebei vyděsil žertík provozovatelů skleněného mostu na hoře Yuntai. Ve výšce více než 1 000 metrů nad zemí to musí být hrozivý...  celý článek

Politici a sociální sítě
Urážky, trapasy i nesmysly: jak čeští politici bojují na sociálních sítích

Předvolební kampaň vrcholí a při rozhodování voličů hraje vliv i to, jak politici vystupují na sociálních sítích. Ne všichni si na nový svět krátkých,...  celý článek

Výpadek Facebooku 11.10.2017.
Je snad konec internetu? Facebook i Instagram mají výpadky

Uživatelé v USA i jinde na světě hlásí nedostupnost sociálních sítí Facebook a Instagram.  celý článek

Vyfoťte, vystavte, prodejte
Vyfoťte, vystavte, prodejte

Prodávejte jednoduše přes mobilní aplikaci Bazar eMimino.cz.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.