Védekezés a facebookos vírusok ellen

2011.03.07. 21:30

A Facebookon jellemzően üzenőfalról üzenőfalra ugranak a kártevők úgy, hogy például Emma Watsonról vagy Charlie Sheenről ígérnek botrányos videókat. A legújabb csalásokra még a biztonsági szoftverek közösségi oldalra írt változatai sem figyelmeztetnek, ezért magunknak kell gondoskodnunk az elővigyázatossági intézkedésekről.

Az utóbbi hetekben biztosan mindenki látott már olyan facebookos üzeneteket a falán, amelyek hírességekről készült szexvideókkal kecsegtettek. A linkek melletti szöveg angol nyelvű, de ezekből az üzenetekből nagyjából sejteni lehet, hogy miről van szó, illetve a mellettük szereplő kép, és a sztárok neve elég egy gondatlan kattintáshoz - főleg, hogy egy ismerős képe is szerepel mellettük. Csak néhány példa:

"I lost all respect for Emma Watshon when I seen this video. Outrageous!"
(Teljesen kiábrándultam Emma Watsonból, miután néztem ezt a videót. Felháborító!)

"Charlie Sheen is one Sick Puppy, ADULTS ONLY GUYS!! This is his first attempt at Homemade Sex Action!"
(Charlie Sheen egy beteg korcs, CSAK FELNŐTTEKNEK! Ez az első házi szexvideó-kísérlete!)

Ugyanilyen üzenetek mostanában keringenek Miley Cyrussal is, egy olasz nyelvű üzenet pedig egy római tüntetésről készült erőszakos videónak tűnik. Az ilyen linkek úgy bukkannak fel az ember üzenőfalán, hogy valamelyik ismerőse lájkolta őket. Persze lehet, hogy nem direkt.

A clickjackingnek nevezett facebookos csalás lényege ugyanis az, hogy a felhasználó azt hiszi, egy videóra kattint, de valójában egy láthatatlan Like gombot nyom meg a lejátszógomb helyett. Videó pedig nincs sehol.

Az akaratlan lájkolással a felvétel a többi ismerősének üzenőfalára is eljut, így várhatóan még több kattintást gyűjt be. Hogy mire jó ez a terjesztőknek? Az átkattintás után tipikusan valamilyen adatgyűjtő kérdőívet - survey - töltetnek ki az áldozattal, amelyben további reklámküldésre szerzik meg a felhasználók adatait azok a hirdetők, akiktől a csalók pénzt szednek be.

Hogyan lehet védekezni?

Az ilyen megtévesztő linkektől csak a saját elővigyázatosságunk véd meg biztosan: mérlegeljünk a könnyelmű kattintgatás előtt. Ha a barátaink valamilyen idegen nyelvű linket lájkoltak, hasonló tartalommal, az egyből gyanús. Ha pedig lekattintottuk, és valamilyen Facebook- vagy YouTube-hasonmás oldalra, vagy ismeretlen videomegosztóra keveredtünk, ne kattintgassunk ott tovább, és semmilyen feltáruló adatmezőben, felugró ablakban ne adjunk meg adatokat.

Az üzenőfalunkra kerülő facebookos linkeket két biztonsági alkalmazással is átvizsgálhatjuk: a Norton Safe Web és a BitDefender Safego áll ehhez rendelkezésre. Mindkét szoftver körülbelül ugyanúgy működik, a Facebookon fel kell venni őket az alkalmazások közé, megadva nekik a szükséges engedélyeket.

Forrás: [origo]
Egyszerű felülettel dolgozik a Norton Safe Web

A Norton Safe Webbel vagy magunk vizsgálhatjuk át időről időre az elmúlt 24 órában kapott linkeket, vagy automatára állíthatjuk (ehhez még több engedélyt és a biztonságos netezés kikapcsolását kéri). Utóbbi esetben az alkalmazás óránként átfésüli a hírfolyamunkat, de a fenyegetésekről nem szól külön, ehhez meg kell nyitni a szoftver saját oldalát.

A Bitdefender Safego alkalmazása egy kicsit összetettebb felülettel rendelkezik, de csak azért, mert nem csak az átvizsgált linkekről ad aprólékos visszajelzést, hanem az adatlapunk biztonsági beállításait is pontozza, és van rajta hely egy egyelőre nem működő hírszolgáltatásnak is az aktuális fenyegetésekről. Ez egyébként nem lenne rossz, de már most is megvan a szoftvernek az a jó tulajdonsága, hogy a gyanúsnak talált elemeknél el tud helyezni egy figyelmeztető hozzászólást az üzenőfalon.

Forrás: [origo]
A Safego műszerfalán még nem működik minden

Ezt a funkciót be kell rajta kapcsolni a kezelőpanel alján (Publish to wall), és innen kezdve - jobb esetben - meg is feledkezhetünk a kezelőpanelről. Persze akik gondosabbak, időről időre átnézhetik a hírfolyamukat a kezelőfelületen található Double Check gombbal. Mindkét szoftverre igaz egyébként, hogy rendszeresen posztolnak be ilyen-olyan, önmagukat reklámozó üzentet az üzenőfalra - ez az ingyenes védelem ára.

A próbánk során azonban a legújabb - a már említett olasz - átveréslinkre nem riasztott egyik szoftver sem, vagyis úgy tűnik, nem kerül be minden elég gyorsan a biztonsági cégek adatbázisába. Az álcázott lájkolás ellen azonban máshogy is lehet védekezni, legalábbis Firefox böngészőben. Ha nem szeretnénk a hasonló linkeknek áldozatul esni, célszerű telepíteni a NoScript nevű kiegészítőt, amely felugró ablakban figyelmeztet ilyen esetben az álcázott lájkokra ("hamisítványgyanús viselkedés").

Forrás: [origo]
Az átkattintás után ugrik a NoScript, ha gond van

Mivel a NoScript alapbeállításai nagyon szigorúak, a beállításoknál az első fülön célszerű engedélyezni a parancsfájlok általános futtatását (legalsó fül), mivel e nélkül sok webes tartalom elérhetetlen - például az iWiW sem működik nélküle.

Mit tegyünk, ha megtörtént a baj?

Bárkivel előfordulhat persze, hogy véletlenül rákattintott valamire, amire nem kellett volna, ezzel továbbadta azt ismerőseinek, akaratlanul is terjesztve a csaló linket. Első lépésként töröljük le a hivatkozást az üzenőfalunkról a Facebookon, azzal együtt, hogy visszavonjuk a neki kiosztott lájkot. Ezzel az ismerőseink oldaláról is eltűnik a link.

Bizonyos csalások esetében ennél alaposabb gyomlálásra lehet szükség, ha a kamu link nemcsak egy videóra mutatott, hanem alkalmazást is telepített a profilunk alá. Ilyenkor a Profilom (a kezdőlap jobb fölső sarka)/Adatvédelmi beállítások (Lentről a harmadik opció)/Alkalmazások és weboldalak elérési útvonalon tudjuk eltávolítani a nem kívánt alkalmazást az Apps you use nevű opció (használt alkalmazások) lekattintásával.

Forrás: [origo]
Kézzel kell kigyomlálni az akaratlanul felvett alkalmazásokat

Erre egy teljes lista jelenik meg azokról az alkalmazásokról, amelyeket valaha is felvettünk a Facebook-profilunk alá. A régebbi felhasználók biztosan rengeteg kvízt és egyéb összehasonlító oldalt találnak itt, amelyekhez az elmúlt két évben nem is nyúltak: könnyű szívvel eltávolíthatjuk tehát a gyanús darabok mellett mindazok a régieket is, amelyeket egyszer kipróbáltunk, de nincs szükségünk rájuk.

Mint látható, a csaló alkalmazások leszedésének folyamata nem valami egyszerű, nagyságrendekkel könnyebb összeszedni ilyeneket, mint azután megszabadulni tőlük. A Sophos Security szerint a Facebook az álcázott lájkok terjedésének is gátat vethetne azzal, ha nem egyetlen kattintáshoz, hanem egy extra jóváhagyáshoz is kötné ezt, és a biztonsági cég egyenesen azt javasolja a felhasználóknak, jelentkezzenek ki a Facebookból, ha éppen nem használják. Álcázott linkeken keresztül ugyanis akár webböngészés közben is össze lehet szedni valamilyen Facebook-vírust, ha az ember figyelmetlen.

KAPCSOLÓDÓ CIKK