Facebookissa leviää jälleen ärhäkkä haittaohjelma – näin tunnistat ja poistat sen

Haitallinen selainlaajennus voi pahimmillaan esimerkiksi nuuskia salasanoja tai varastaa luottokorttitiedot. Toistaiseksi näyttää siltä, että sen toiminta rajoittuu Facebookiin.

tietoturva
Peukkukäsi facebookin etusivulla.
Ismo Pekkarinen / AOP

Facebookissa leviää jälleen vauhdilla niin kutsuttu virusviesti. Kuluvan vuorokauden aikana erityisesti ulkomailla kiertämään lähtenyt viesti leviää aiemmista vastaavista tapauksista tuttuun tyyliin: haitallisen linkin sisältänyttä viestiä klikannut käyttäjä asentaa epähuomiossa koneelleen haitallisen selaimen lisäosan, joka sitten lähettää viestiä klikanneen käyttäjän Facebook-tililtä haittaohjelmaa levittävän viestin käyttäjän Facebook-kavereille.

Tässä neljä ohjetta, kuinka toimia.

1. Naamioituu kuvaksi ja pyytää asentamaan liitännäisen

Tällä kertaa Facebookissa leviävä haittaohjelma naamioituu svg-tiedostoksi, joka väittää olevansa kuva, mutta jonka sisältö ei näy. "Kuvaa" klikkaava Chrome-selaimen käyttäjä ohjataan videosivusto Youtubelta näyttävälle sivulle, jonka osoiterivi kuitenkin paljastaa, että kyse on ainoastaan Youtuben ulkoasua matkuvasta sivusta. Kun videon yrittää klikata pyörimään, kehottaa sivu lataamaan selaimeen lisäosan, jolla katselu onnistuisi.

Jos tämän haitallisen, One-nimisen lisäosan asentaa, lähettää se samaa kuvalinkkiä eteenpäin käyttäjän Facebook-kavereille.

Eli jos saat epäilyttävän, tyhjältä näyttävän kuvalinkin, joka ohjaa "Youtube-sivulle", älä klikkaa videota pyörimään tai ainakaan asenna mitään. Tai vielä yksinkertaisemmin: älä asenna epäilyttäviä liitännäisiä tai ohjelmia, varsinkaan, jos saat asennuskehotuksen yllättäen.

– Jos aiemmin Youtube on pyörinyt ongelmitta, niin eikö ole epäilyttävää, jos se nyt vaatisikin uuden laajennuksen, huomauttaa erityisasiantuntija Jussi Eronen Viestintäviraston kyberturvallisuuskeskuksesta.

Tiettävästi haittaohjelma esiintyy vain Chrome-selaimella tällä hetkellä, eli esimerkiksi Firefox-, Internet Explorer- ja Edge-käyttäjät voivat olla rauhallisin mielin.

2. Poista laajennus

Haitallinen selainlaajennus voidaan poistaa selaimen asetuksista. Chromessa asennettuja laajennuksia pääsee tarkastelemaan klikkaamalla oikean yläkulman kolmea pistettä ja valitsemalla More tools ja Extensions tai kirjoittamalla selaimen osoiteriville chrome://extensions/.

Tämän jälkeen kannattaa suorittaa vielä virustarkistus siltä varalta, että laajennus on asentanut muuta haitallista sisältöä koneelle.

3. Vaihda salasanat ja suorita virustarkistus

Sen jälkeen, kun haitallinen laajennus on saatu koneelta poistettua, kannattaa verkkopalvelujen, tai ainakin Facebookin, salasanat vaihtaa siltä varalta, että haittaohjelma on nuuskinut ne tietoonsa.

Laajennus voi päästä käsiksi salasanoihin silloin, jos on tallentanut niitä selaimeen tai jos kirjautuu johonkin palveluun sinä aikana, kun haitallinen laajennus on koneella.

4. Seuraa tilannetta

Ei ole täyttä varmuutta siitä, mitä kaikkea haitallinen laajennus tekee koneella sen lisäksi, että se lähettää samaa linkkiä eteenpäin. Sen on epäilty esimerkiksi asentavan koneelle muuta haitallista ohjelmakoodia. Tätä ei kuitenkaan Viestintäviraston kyberturvallisuuskeskuksen analyyseissa havaittu.

– Nyt on alkanut levitä huhuja, että se levittäisi haittaohjelmaa. Käytännössä se, mitä se tekee, on se, että se hakee hyökkääjän palvelimelta skriptitiedoston, Jussi Eronen kertoo.

Erosen mukaan toistaiseksi näyttää siltä, että ladattu koodi vaikuttaa ainoastaan levittämällä tiedostoa Facebookissa. Asiantuntijan mukaan on kuitenkin mahdollista, että se joissain tietyissä erityisoloissa käyttäytyisikin eri tavalla. Hyökkääjä voi myös vaihtaa ladattavan koodin sisältöä muuttaen ohjelman käyttäytymistä.

Viattomimmillaan haitalliset laajennukset voivat esimerkiksi näyttää selaimessa mainoksia, mutta pahimmillaan laajennus voi varastaa vaikkapa luottokortin tiedot, kun ne syötetään jollekin sivulle.

Haitallisen selainlaajennuksen tai -liitännäisen hyvänä puolena on, että usein sen poistaminen on suhteellisen helppoa, eikä sillä pitäisi olla pääsyä kuin selaimessa tehtäviin asioihin.

Huonona puolena on, että selainlaajennus voi nuuskia esimerkiksi luottokorttitietoja tai salasanoja, jos niitä on tallennettuna selaimen muistiin tai jos haitallisen laajennuksen asentamisen jälkeen kirjautuu jollekin sivulle.

5. Entä jatkossa?

Viestintävirastosta muistutetaan, että haittaohjelmien leviämiseen pätee laajemminkin perusohje "mieti, ennen kuin klikkaat". Tai jos olet jo klikannut, älä asenna epäilyttäviä ohjelmia tai selainlisäosia.

On myös todennäköistä, että Facebook estää pian svg-tiedostojen lähettämisen, jotta haittaohjelman leviäminen saadaan pysäytettyä. Myös Googlen arvellaan ryhtyvän pikapuoliin toimiin selainlaajennoksen saatavuuden rajoittamiseksi.