Wirusy na Facebook’u – czy Twoje konto zostało złamane?

Wirusy na Facebook’u. Temat, który ciągle powraca. Są tam pieniądze i oszuści nigdy się nie poddadzą. Czy wiesz jak sprawić, by Twoje konto było bezpieczne? A może już jest złamane i o tym jeszcze nie wiesz? W tym wpisie pokażę Ci, jak działają oszuści, jak usunąć skutki działania wirusa, a przede wszystkim jak się bronić przed złośliwymi skryptami na Facebook’u.

Wszystkie zrzuty ekranu zrobiłem ze swojego konta, co tylko pokazuje, że nie miałem problemu z odnalezieniem wśród swoich znajomych zainfekowanych kont. To naprawdę jest powszechne zagrożenie, więc jest potencjał do walki. No to zaczynamy!

Wirusy na Facebook’u

bracia-przy-kawie-facebook-wirus-post-tvn

 

Widziałeś taki post u siebie lub swojego znajomego? „Samo się dodało”? No cóż – nic nie dzieje się samo. Konto zostało zainfekowane i post został dodany bez wiedzy właściciela. Dlaczego?

W internecie są pieniądze. Reklamodawcy płacą duże pieniądze za dotarcie do odbiorców, a nawet za same wyświetlenia reklam. A gdzie są pieniądze i staną się najwyższą wartością – cel uświęca środki. Powstają więc kolejne wirusy, skrypty i strony, które mają za zadanie przejąć choćby częściowo kontrolę nad Twoim kontem na Facebook’u.

Gdy wirus przejmie kontrolę, sam zadba o to by dotrzeć do kolejnych osób, które również zobaczą reklamy. I biznes się kręci.

Jak działają złośliwe skrypty?

Nie będę opisywał tutaj wszystkich komputerowych wirusów, bo to naprawdę szeroki temat. Skupię się tylko na tych, które łamią Facebook’a i próbują się dostać na Twoje konto.

Takie skrypty najczęściej używają natywnych mechanizmów Facebook’a, a mianowicie są to specjalne aplikacje zarejestrowane w portalu – czyli wszystko w zgodzie z regulaminem. Z pewnością korzystałeś z różnych aplikacji, gier, logowania na innych stronach, które przy pierwszym użyciu żądają dostępu do Twojego konta. Czasem chcą z Facebook’a pobrać Twoje dane osobowe, a czasem chcą mieć dostęp do publikowania postów w Twoim imieniu. Znasz to?

bracia-przy-kawie-facebook-wirus-uprawnienia

Sam mechanizm, który umożliwia aplikacjom takie działanie jest świetny, bo dzięki temu programiści i firmy mogą rozszerzać funkcjonalność Facebook’a, tworzyć kolaże ze zdjęć Twoich znajomych, albo pozwalają Ci się zalogować bez zakładania konta. Z drugiej strony Ty, jako użytkownik, masz pełną kontrolę nad tym na co się zgadzasz dla każdej z aplikacji.

Jednak, gdy ta kontrola zostanie złamana, Twoje konto może być wykorzystywane do celów, których nie chciałbyś:

  1. wirus może utworzyć grupę i dodać do niej wszystkich Twoich znajomych
    bracia-przy-kawie-facebook-wirus-grupa
  2. skrypt może dodać w Twoim imieniu post
    bracia-przy-kawie-facebook-wirus-post
  3. aby zwiększyć zasięg, skrypt może oznaczać w poście Twoich znajomych
  4. wysyła linki Twoim znajomym w wiadomościach prywatnych
    bracia-przy-kawie-facebook-wirus-wiadomosc

Finalnie wszystkie te kroki mają na celu skłonienie kolejnych osób do wejścia na stronę oszustów, która może przejąć kolejne konta, wykraść dane logowania do Twojego konta lub nakłonić Cię do aktywowania płatnych usług (np. usługi SMS w cenie 2,46zł/dzień).

Prawdziwe majstersztyki są w przypadku grup „Bon na 1000zł do Zary!”, gdzie nagle zostajesz dołączony przez swojego (zainfekowanego) znajomego, widzisz w opisie, że rozdawane są bony, a pod spodem widzisz setki komentarzy o tym, że to działa. A tak naprawdę wszystkie te komentarze pisze w imieniu tych osób ten sam wirus, który Cię dodał.

bracia-przy-kawie-facebook-wirus-grupa-posty

Działa tu jednak social proof i trafiając do takiej grupy możesz odnieść wrażenie, że jesteś ostatnią osobą która jeszcze nie skorzystała z promocji. Więc klikasz, a skrypt już po cichu dodaje Twoich znajomych do grupy i w Twoim imieniu wrzuca zdjęcie bonu, który rzekomo otrzymałeś.

Jak nie złapać wirusa?

Wiemy już skąd się biorą wirusy oraz jak działają. A jak można się nim zarazić? Jest kilka sposobów, które są używane przez oszustów:

  1. strona z chwytliwymi treściami (np.: „To niemożliwe! Obciął sobie paznokcie kosą!” albo „Zobacz jak ona straciła dziedzictwo!”) – gdy się na niej znajdziesz zazwyczaj zobaczysz treść uciętą w połowie lub w większości zasłonięty obrazek. „Kliknij tutaj, by zobaczyć całość” przenosi Cię już do zewnętrznej strony, gdzie nie działają mechanizmy obronne Facebook’a  – skrypt wykorzystuje to, że większość z nas się nie wylogowuje i sesja jest zawsze aktywna w tle, więc po kliknięciu jesteś proszony o autoryzację aplikacji. Jeśli niechybnie się zgodzisz to może zobaczysz obiecaną treść, a może nie – to już nieważne. Ważne, że na Twoim koncie już może działać aplikacja oszusta
  2. czasem na stronie może po prostu działać skrypt, który w jakiś sposób obchodzi zabezpieczenia Facebook’a i wydaje Ci się, że klikasz w elementy strony, a tak naprawdę pod spodem skrypt kradnie Twoje kliknięcia i sam się autoryzuje na Twoim koncie lub sam lubi w Twoim imieniu konkretne artykuły
  3. są też tradycyjne wirusy, które służą tylko i wyłącznie do łamania Facebook’a – takiego wirusa możesz otrzymać e-mailem, na pendrive, albo pobrać ze stron typu „Darmowe Mp3” lub „Konwertuj DOC na PDF”

bracia-przy-kawie-facebook-wirus-kliknij

W teorii Facebook ma bardzo dobre zabezpieczenia przed oszukiwaniem użytkownika i bardzo trudno jest aplikacji przejść taką „kradzioną” weryfikację. Historia jednak pokazuje, że nie istnieją zabezpieczenia nie-do-złamania. Ba, każde jest łamane prędzej czy później.

Jak usunąć wirusa z Facebook’a?

Rodzajów wirusów jest pewnie nieskończona ilość – codziennie powstają nowe – więc nie istnieje jedna uniwersalna procedura czyszczenia. Poniżej jednak pokazuję 6 kroków, których przejście da Ci 99% pewności tego, że Twoje konto jest czyste.

  1. Sprawdź swój dziennik aktywności – złośliwe skrypty mogą nie tylko publikować posty, ale również zamieszczać komentarze i dodawać lajki pod innymi postami. Sprawdź w dzienniku aktywności czy nie pojawiły się jakieś akcje, których nie wykonywałeś
  2. Sprawdź listę aplikacji – pod tym linkiem znajdziesz listę wszystkich aplikacji, które uzyskały dostęp do Twojego konta. Generalnie zasada jest taka, że lepiej usunąć ich więcej niż za mało. Jeśli nawet usuniesz jakąś, z której nie pamiętasz że korzystasz – zawsze możesz ją przywrócić 🙂
  3. Sprawdź rozszerzenia przeglądarki – często za przejęcie kontroli nad Twoim kontem mogą również odpowiadać rozszerzenia przeglądarki. Na tej stronie możesz przejrzeć swoje aktywne rozszerzenia w przeglądarce Google Chrome – usuń wszystko czego nie rozpoznajesz (w innych przeglądarkach będzie to działać analogicznie)
    bracia-przy-kawie-facebook-wirus-3-rozszerzenia-przegladarki
  4. Przeskanuj dysk programem antywirusowym – zawsze uruchomiony antywirus daje Ci dużą dozę pewności, ale nie 100%. Zaktualizuj bazę wirusów i uruchom pełne skanowanie systemu, by zobaczyć czy nic się nie przemknęło.
    bracia-przy-kawie-facebook-wirus-4-antywirus
  5. Wypisz się z podejrzanych grup – sprawdź listę grup do których należysz i wypisz się z tych, które publikują podejrzane posty czy linkują do szokujących treści. A już szczególnie omijaj te, które obiecują coś za darmo 🙂
    bracia-przy-kawie-facebook-wirus-5-grupy
  6. Zmień hasło i włącz zatwierdzanie logowania (autoryzacja dwustopniowa) – nawet jeśli Twoje hasło zostało wykradzione, jego zmiana uczyni je bezużytecznym. Dodatkową funkcją jest możliwość potwierdzania logowania np. kodem, który otrzymasz w wiadomości SMS – warto to włączyć i być spokojnym 🙂
    bracia-przy-kawie-facebook-wirus-6-logowanie

A jak możesz się uchronić na przyszłość?

  1. nie klikaj w żaden post z chwytliwą treścią – powstrzymaj ciekawość
  2. z każdej podejrzanej grupy wypisuj się na bieżąco
  3. zanim otworzysz załącznik od znajomego – zapytaj „co to?”
  4. informuj znajomych, którzy taką treść udostępniają, dodają Cię do grupy lub wysyłają Ci linki – najczęściej nie są świadomi tego, że ich konto jest wykorzystywane do takich celów

Jak widzisz – jesteś łakomym kąskiem dla oszustów i jest naprawdę masa sposobów, by spróbować przejąć kontrolę nad Twoim kontem. Pamiętaj, że zdrowy rozsądek i powściągliwość może Ci oszczędzić wielu kłopotów, bo rozsyłanie SPAM-u to jedno, ale gdy ktoś będzie miał Twoje dane logowania może próbować wyłudzić od Twoich znajomych dużo więcej niż tylko kliknięcia.

Mam nadzieję, że ten wpis wyjaśnił Ci co nieco o działaniu tego typu oszustw. Jeśli Ci pomogłem – daj mi znać – będę wiedział, że moja praca ma sens 🙂 A jeśli podejrzewasz, że któryś z Twoich znajomych został zaatakowany – podziel się z nim tym linkiem. Powinno mu to pomóc w uporaniu się z problemem. Życzę Ci miłego i bezpiecznego korzystania z Facebook’a! 🙂

Człowiek o milionie pomysłów, boży wojownik, mąż, brat, przyjaciel. Jest umysłem ścisłym, dlatego też uwielbia pisać w formie poradników i wypunktowań. Wolne chwile poświęca na rozmowy z ludźmi, muzykę i sporty wodne.