Bezpečnost Internet Sociální sítě Software Tipy a triky

Jak poznat rizikovou aplikaci a nepořídit si vir na Facebooku

Facebook je masově využíván tvůrci virů k šíření jejich tvorby – cíl je stejný jako v případě virů přicházejících elektronickou poštou nebo napadající návštěvníky webových stránek – získat přístup k jejich počítači, dostat do něj  malware, trojského koně, keylogger či jakékoliv další škodlivé software. A takto získaný počítač používat pro další šíření virů, rozesílání spam a hacking počítačů.

Ve Facebooku je pochopitelně využívána možnost virálního šíření, takže přistupuje získání přístup k Facebook účtu prostřednictvím Facebook aplikace a rozeslání viru všem přátelům napadeného. A v horším případě je z napadeného vylákáno jméno a heslo – jeho účet je poté získán zcela.

Používejte mozek, pomůže to

Na Facebooku platí stejná pravidla, která jste se několik let učili ohledně mailů a webových stránek.

  • NIKDY nespouštíte programy, u kterých si nejste jisti původcem a funkčností
  • NIKDY nezadáváte své jméno a heslo jinde, než na webu ke kterému patří (chce to se občas pečlivě podívat do adresní řádky v prohlížeči)
  • VŽDY máte aktuální a funkční antivir
  • VŽDY máte aktuální a funkční ochranu proti spyware (což není antivir) jako Spybot Search&Destroy či AdAware

Jak vypadá typický vir šířící se na Facebooku můžete vidět na následujícím obrázku. Jakkoliv je na první pohled jasné, že podobnou věc určitě nebude posílat český uživatel (zejména proto, že na Facebooku prakticky nikdy angličtinu nepoužívá), je právě tato nová varianta viru zodpovědná za zavirování tisíců lidí v mém bezprostředním Facebookovském okolí.

Když nepomůže hlava, zkuste profil aplikace

Pokud nedokáže použít rozum k pochopení toho, že na podobné věci se NEKLIKÁ, okamžitě se MAŽOU a jejich odesílatele je potřeba VAROVAT a požádat ať přestane šířit viry, tak si zkuste každou podobnou věc ověřit. Stačí málo – podívat se na profil aplikace, u které si nejste jisti smysel. V naznačeném příkladě by stačilo kliknout na „Winamp“ pod obrázkem, dostat se na profil aplikace a najít tam řad várování „POZOR JE TO VIR“.

Ale nejlépe ukázat na příklad – WinAmpStatus je (nebo asi spíše byl, aplikace už není podle všeho funkční) dalším příkladem viru na Facebooku. A když se podíváte na profil aplikace do záložky REVIEWS/RECENZE, tak zjistíte okamžitě, že jde o virus. A pomoci v rozhodování vám může ostatně i záložka Wall/Zeď – nenajdete na ní nic co by stálo za řeč od autora aplikace (srovnejte třeba s Now Playing)

WinAmpStatus - just another virus on Facebook

Podobné informace můžete najít i v záložce Discussion (Diskuze). A vyplatí se podívat se na samotnou Wall/Zeď a zobrazit si příspěvky uživatelů (většinou bývají skryté).

Dobrý rádce je Google, nezapomeňte

Neméně dobrým nápadem bývá zkusit Google – the hottest video ever facebook vám vcelku jasně a rychle řekne, že jde o vir. Včetně instruktážního videa.  A samozřejmě můžete zkusit hledat i na Facebook – sexiest video ever a poté „Posts by Everyone“ je dostatečně poučné.

Autor viru nebude mít skutečný Facebook profil

Dalším příznakem podvodné či škodící aplikace je většinou buď chybějící informace o tom, kdo je autorem (najdete v záložce INFO). A pokud už tam autor je, prohlédněte si jeho profil – bude zpravidla prázdný. Jako ten na dalším příkladu z aplikace Video Chat – opět jen další virus na Facebooku.

Do maléru se dostanete schválením přístupu aplikace k vašemu profilu

Do první fáze problému se dostanete, pokud viru či podvodné aplikaci umožníte přístup k vašemu profilu. Požadavek vypadá zhruba jako ten na následujícím obrázku – a jakmile ho odkliknete, postaráte se o problémy pro sebe a pro vaše přátele.

Applikace získá přístup nejenom k vašim osobním ůdajům, ale také o údajům o přátelích. A to nejdůležitější, bude moci bezprostředně poté moci rozeslat za vás „pozvánku“ všem vašim přátelům – a postarat se tak o jejich případné zavirování, pokud se nechají nachytat.

Pokud jste se dostali přímo na tento dialog a chcete si prověřit nabízenou aplikaci, neklikejte na Allow/Povolit – klikněte na název aplikace (zde „My Music Playlist“) – dostanete se tak na stránku aplikace, kde si budete moci prohlédnout zeď, info záložku, diskuze, reviews/recenze. A většinou velmi rychle pochopite, proč neklikat na Allow/Povolit.

Do ještě většího maléru se dostanete o chvíli později

Je s podivem, že aktuální vlna virů na Facebooku je ve skutečnosti starý známý Koobface – a že do počítačů uživatelů se dostává snadno. Uživatel je informován, že k přehrání videa musí nainstalovat přehrávač (případně novější verzi kodeku) – následně si stáhne klasický EXE soubor a zcelavědomě a nesmírně hloupě ho spustí.

Pokud jste byli tak naivní (a hloupí, pardon) a prošli skrz tenhle krok, tak máte v počítači Koobface/W32.Koobface (případně nějakou novější variantu). A jste ve velkém maléru.

Co dělat, pokud jste se nechali nachytat

  • Je víc než dobrý nápad neprodleně změnit heslo, které používáte pro Facebook – zejména pokud jste ho (inteligentně) zadali na falešné stránce, kterou vám to mohlo ukázat
  • Ve vašem profilu odstranit aplikaci, kterou jste si tam natahali. Účet -> Nastavení aplikací -> najít aplikací, kterou jste si pořídili, v seznamu a pomocí „X“ vpravo jí odebrat
  • Nejméně jedním kvalitním antivirem prověřit počítač – Koobface je nepříjemný virus
  • Nezapomenout na odstranění poslané zprávy/statusy přátelům z vašeho profilu. Pokud stále ve vašem profilu visí, mohou další lidé dopadnout stejně špatně
  • A od věci není varování všem, že se objevil vir a na něco podobného by neměli v žádném případě klikat.
  • Pokud máte mezi svými přáteli někoho, kdo se opakovaně něchává nachytat, je dobré podobného člověka z přátel odstranit – a uplně nejlépe, zablokovat ho zcela