POZOR! Na Facebooku teď jede čerstvě phishing s RAR přílohou. Nenaleťte.

V posledních dnes se to hodně množí. V poště pro Stránky se objevuje stále stejná zpráva o “příteli co si koupil produkt” (bez ohledu na to, že Stránka žádný e-shop nemá) s přílohou, souborem RAR.

Stáhnout RAR nebezpečné není, ale uvnitř je dávkový soubor, který rozhodně nezkoušejte (a Windows aktuálně nic nebezpečného nedetekují).

Dávkový soubor stáhne z úložiště na Dropboxu ZIP a ten poté rozbalí (bude se tvářit jako složka s Chrome, jen o jedno písmenko navíc) a poté spustí vybalený EXE a zároveň spouštěný virus přidá do položek pro spuštění (kam se umístí jako Music Control).

TIP: Jak mohu ověřit soubor, jestli v něm není virus?

A jestli na tohle naletíte, tak smůla. Pár antivirů to detekuje (většina ale bude heuristika, ne konkrétní detekce), ale Defender v MIcrosoftu asi zatím nemá data. Do počítače to může dostat prakticky cokoliv – adware, malware, krypto mining, keylogger, něco co krade osobní údaje, něco co vykrade bankovní účet jakmile se připojíte, atd.

Mimochodem asi podstatně nebezpečnější, než stále nekončící záplava phishingu vydávajícího se za Facebook a upozorňujícího na to, že vám smažou/zablokují stránku. Tedy něco jak už bylo popsáno v následujících příspěvcích a příkladech. Nevede k napadení počítače, ale ke krádeži účtu na Facebooku a tím i stránek, reklamního účtu, skupin a samozřejmě i vyčerpání maxima co jde z připojené platební karty.