Ένας νέος ιός κυκλοφορεί αυτή τη στιγμή στο Facebook. Ο συγκεκριμένος ιός είναι φτιαγμένος για να αποφέρει κέρδη από διαφημίσεις στον προγραμματιστή του. Εξαπλώνεται δια μέσου της υπηρεσίας άμεσων μηνυμάτων του κοινωνικού δικτύου, και προτρέπει τους παραλήπτες να δουν ένα βίντεο. Ακολουθεί μια σύντομη ανάλυση.
Φυσικά δεν υπάρχει βίντεο, αλλά μια ψεύτικη σελίδα του facebook. Αν κάποιος κάνει click για “να δει το βίντεο” θα οδηγηθεί σε μια ιστοσελίδα, κλώνο του Facebook. Οι διευθύνσεις που παραδίδονται από τους κακόβουλους χρήστες είναι κάθε φορά και διαφορετικές, αλλά οδηγούν στην ίδια ψεύτικη ιστοσελίδα. Η ιστοσελίδα έχει αρκετές διαφορές από την αυθεντική σελίδα του κοινωνικού δικτύου, αλλά η σημαντικότερη και η πιο εμφανής είναι η διεύθυνση URL.
Το μοναδικό URL που λειτουργεί στη κακόβουλη ιστοσελίδα, είναι το DOWNLOAD, και η διεύθυνση είναι η παρακάτω
Η διεύθυνση περιέχει click tracking, δηλαδή παρακολουθεί από που έγινε το click και πίσω της κρύβει το παρακάτω URL
Τα παραπάνω links είναι γνωστά σαν κακόβουλα σε ενημερωμένα και αξιόπιστα anti-virus και θα σταματήσουν την λήψη.
Αν παρόλα αυτά κάποιος κατεβάσει το κακόβουλο πρόγραμμα και αρχίσει να βλέπει διαφημιστικά pop-ups από την lp.ilivid.com θα πρέπει άμεσα να απεγκαταστήσει τα κακόβουλα προγράμματα που έχουν εγκατασταθεί στον υπολογιστή του. Συνήθως έχουν τα παρακάτω ονόματα:
flash-Enhancer, SafeSaver, DP1815, Video Player, Convert Files for Free, Plus-HD 1.3, BetterSurf, Media Player 1.1, PassShow, LyricsBuddy-1, YutubeAdBlock 1.2, Media Player 1.1, Savings Bull, Feven Pro 1.1, Websteroids, Savings Bull, HD-Plus 3.5, QuickShare, Lightspark, Surftastic, Software Version Updater, Media Viewer 1.1
Αμέσως μετά θα πρέπει να απεγκαταστήσετε τα pop-up ads από τον Internet Explorer, Firefox και Google Chrome.
Στον Internet Explorer, αυτό γίνεται από το Internet Options ή από το Επιλογές Internet. Από το Internet Options click στο Advanced tab, και μετά click στο Reset. Στο παράθυρο που θα ανοίξει κάντε click στο Delete personal settings, και click στο Reset.
Για να αφαιρέσετε τα pop-up ads του lp.ilivid.com από τον Firefox πηγαίνετε από το Help και ειλέξτε Troubleshooting Information. Click στο Reset Firefox button και ο Firefox θα επαναφέρει όλες τις προεπιλεγμένες ρυθμίσεις του. Μην ξεχάσετε να αποθηκεύσετε τις αλλαγές.
Για να αφαιρέσετε τα pop-up ads του lp.ilivid.com από τον Chrome θα πρέπει να πάτε στο μενού του Chrome, επιλέξτε Tools και μετά Extensions. Στο Extensions tab, αφαιρέστε το RightSaver, SafeSaver, DP1815, Video Player, Convert Files for Free, Plus-HD 1.3, BetterSurf, Media Player 1.1, PassShow, LyricsBuddy-1, YutubeAdBlock 1.2, Media Player 1.1, Savings Bull, Feven Pro 1.1, Websteroids, Savings Bull, HD-Plus 3.5, QuickShare ή οποιαδήποτε extensions δεν γνωρίζετε.
Μετά από όλα αύτά, καλό θα ήταν να χρησιμοποιήσετε και το AdwCleaner το οποίο μπορείτε να κατεβάσετε από εδώ. Άλλο ένα αξιόπιστο πρόγραμμα που μπορείτε να χρησιμοποιήσετε είναι το Malwarebytes, το οποίο μπορείτε να κατεβάσετε από εδώ.
Ευχαριστούμε τους φίλους μας από το safer-internet.gr που μας ενημέρωσαν έγκαιρα για την ύπαρξη του κακόβουλου λογισμικού.
