Salutare prieteni, in tutorialul de astazi am decis sa ma virusez intentionat pentru a vedea cum scapam de infectia care posteaza automat mesaje pe Facebook-ul nostru etichetandu-ne prietenii si facand spamm.
Cum ajungi sa te infectezi cu “Update Flash Player”?
Un prieten deja infectat posteaza pe peretele sau un mesaj in care se regaseste un link alaturi de fotografia lui (ca postarea sa fie cat mai credibila) si mesajul “NumePrieten private XXX [VIDEO] nr:6” sau “WTF see me naked”. Odata ce dai click pe link-ul din postarea prietenului infectat, vei ajunge pe o pagina care seamana foarte bine cu pagina oficiala YouTube. Acolo iti sunt redate cateva secunde dintr-un clip video in care o tipa danseaza indecent in fata unui webcam iar peste cateva secunde clipul video se opreste si esti pus sa faci update la plugin-ul Flash Player dand click pe un buton albastru “Update Flash Player” pentru a viziona restul videoclipului.
Odata ce faci click pe butonul albastru “Update Flash Player” se va descarca in calculatorul tau un executabil care odata rulat va instala in browserul tau Google Chrome o extensie. Extensia odata ajunsa in browser preia controlul browserului tau, iti blocheaza accesul la sectiunea Extensions/Extensii din meniul browserului ca sa nu o poti dezinstala si mai apoi va incepe sa posteze automat mesaje pe pagina ta Facebook pentru a-ti infecta si prietenii din lista ta.
Acest tip de infectie poate evolua in timp, eu personal am dat de doua versiuni ale acesteia. Prima versiune se ofera sa-ti instaleze direct o extensie in browserul Google Chrome sau Mozilla Firefox iar cea de a 2-a iti ofera spre download un executabil de dimensiune mica (in jur de 446 KB). Acest executabil foloseste iconita oficiala Adobe pentru a te convinge ca este un update oficial pentru Flash Player de la Adobe. Odata ce rulezi executabilul acesta va instala automat in browserul Chrome (caci din cate am observat momentan doar acesta este afectat de cea de a doua versiune a infectiei) o extensia care va posta mesaje automate pe Facebook si iti va bloca accesul la optiunea Extensions/Extensii din meniul Google Chrome.
Cateva sfaturi pentru aa va proteja de acest tip de infectie
Chiar daca dati click pe link-ul din postarea unui prieten, odata ce ajungeti pe pagina respectiva priviti atenti in bara de adrese si incercati sa deslusiti denumirea site-ului pentru a vedea daca denumirea sa are o logica. Nu va lasati pacaliti de elementele ce se afla pe pagina web la care ati ajuns! Multe din site-urile care raspandesc astfel de infectii denumeste tabul browserului cu numele “YouTube” si pun ca favicon pentru site logo-ul oficial YouTube in speranta ca va va induce in eroare. In cele mai multe cazuri site-urile care raspandesc aceste infectii nu au o denumire logica in bara de adrese a browserului, un cuvant ce poate fi pronuntat ci un sir de caractere, cifre aleatorii care nu formeaza un cuvant asa cum se poate observa si in tutorialul video.
De cele mai multe ori site-urile care raspandesc infectii sunt facute pe domenii gratuite, unul dintre ele si cel mai rau vazut la acest capitol este domeniul gratuit “.tk”
Un alt lucru pe care trebuie sa il stiti este ca doar browserele Firefox, Safari sau Opera mai au nevoie de plugin-ul Flash Player. Google Chrome si Internet Explorer 10 sau 11 din sistemul de operare Windows 8 sau Windows 8.1 vin cu plugin-ul Flash Player gata instalat. Google Chrome vine cu plugin-ul Flash Player indiferent de sistemul de operare folosit.
Trebuie sa mai stiti ca tocmai pentru evitarea acestor confuzii si pentru ca multe persoane rau intentionate se foloseau de update-ul flash player in cadrul browserului, Adobe a decis de ceva timp ca Flash Player sa nu mai fie nevoit sa-si faca update-ul la noi versiuni in cadrul browserului ci intr-o fereastra separata. In zilele noastre, daca nu modificati setarile in wizard-ul/pasii de instalare Flash Player acesta va verifica automat dupa noi update-uri la pornirea sistemului si la intervale de timp. Daca noi versiuni sau update-uri pentru Flash Player vor fi disponibile acesta le va face in mod automat, independent de browser, intr-o fereastra separata, fara sa va notifice, tocmai pentru a se evita confuzia unui update oficial cu un update fals ce nu face decat sa iti infecteze calculatorul.
Un alt indiciu dupa care ne putem da seama ca update-ul este unul fals menit sa ne infecteze este faptul ca, clipul video a fost redat timp de cateva secunde apoi s-a oprit. Este logic faptul ca daca nu am fi avut Flash Player-ul updatat la zi, clipul video nici macar nu ar fi trebuit sa inceapa redarea acelor 4-5 secunde.
Pe final aveti foarte mare grija pe ce dati click, alocati timpul necesar pentru a citi denumirea site-ului afisata in bara de adrese (adress bar) a browserului web, nu va grabiti sa instalati tot ce vi se ofera spre descarcare. Tineti cont de faptul ca aceste infectii ar putea evolua in timp asa cum s-a putut observa in tutorialul de fata.
Acestea fiind spuse va invit sa vizionati tutorialul video pentru a vedea exact cum inlaturam infectia care posteaza automat mesaje spamm pe Facebook-ul nostru si ne eticheteaza/tag-uieste prietenii.
Eliminarea infectiei ce posteaza automat pe Facebook-ul nostru
[media id=1106 width=480 height=223]
View Comments (61)
Adrian ar fi bine totusi sa specifici ca cine are sincronizare a extensilor setarilor trebuie sa stearga si ultimele sincronizari din conturile repspective. ca alfel dupa ce stergi faci curat acea extensie s-ar putea repune la urmatoarea sincronizare in pc inapoi. daca gresesc spunemi da eu dupa ce formatez pcu cand instalez browservaru si ma loghez la contu de sincronizare imi repune toate extensiile setarile facute ultima data inapoi.
Aoleu avem 4 foldare C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions mersi mult pentru tutorial foarte bun tutorialul
cum e recupereaza imei unui galaxy s3,l am flash uit ,avea android 4.1.2 si i am pus 4.3 si i am pierdut imei u, nu l mai pot folosi ca telefon.
uitate daca ai instalat basebandul sau cauta pe xda forum sigur gasesti raspunsul
Si unde vad basebandu,cum stiu daca l am instalat?
ca sa il vezi poti intra la setari intri la tabul general si acolo tot dejos scrie (despre telefon ) sau about device si acolo arata baseband version daca scrie unknown inseamna ca nu e instalat
Mersi mult,dar il arata.
Ca să reuşeşti performanţa de a te virusa în acest fel trebuie să fii destul de neexperimentat...ca să nu spun altfel.
1. În primul rând apare o adresă neinteligibilă cu un domeniu tk, ar cam trebui să te pună pe gânduri.
2. Unele fişiere executabile pot avea integrate semnături digitate care atestă faptul că respectivul fişier provine de la un producător recunoscut şi kitul de instalare nu a suferit modificări ulterioare. Clic dreapta, properties, digital signatures şi verificaţi dacă este ok sau nu respectiva semnătură digitală. Nu înseamnă că dacă un executabil nu are semnătură digitală, el este maliţios, dar un fişier provenit de la o companie de talia celor de la Adobe, clar ar trebui să aibă o semnătură digitală integrată.
3. Dacă întâlniţi o pagină web care vă spune că nu aveţi flash player sau că nu este actualizat, trebuie neapărat să credeţi asta din prima? Deschideţi un alt tab, intraţi pe un site de videosharing, porniţi clipul şi daţi click dreapta exact pe clipul ce rulează, după aceea pe "about adobe flash player". Se va deschide o nouă pagină (pagină oficială) cu informaţii suplimentare.
4. În general ar trebui să priviţi cu suspiciune siteurile sau bannerele publicitare care vă spun că ar trebui să instalaţi un plugin anume ca să puteţi vedea un material video anume. De multe ori bannerele publicitare sunt făcute şi plasate în aşa fel încât nici nu intuiţi că sunt bannere publicitare.
5. Mare atenţie la siteurile de torente: multe dintre ele când daţi clic pe ceva anume să descărcaţi, în loc să vă ofere un fişier cu extensia .torrent, vă oferă unul cu extensia .exe.
6. De multe ori în spatele unui aşa zis clip care începe să ruleze, se poate afla o banală animaţie gif. Un clic dreapta pe imagine----see picture, ar trebui să releve asta. Bine...ar putea să fie acolo şi ceva bazat pe html 5 sau chiar să se folosească de pluginul flash player pe care îl rulează browserul.
Sfaturi utile suplimentare :
1. Setaţi windows explorer să vă arate întotdeauna extensiile fişierelor. By default el le ascunde. Mulţi se folosesc de acest lucru pentru a vă induce în eroare prin fişiere "cu dublă extensie". Dacă o să căutaţi pe google "set windows explorer to show file extensions" cu siguranţă o să găsiţi destule rezultate.
2. Dezactivaţi modulele din browser pe care nu le folosiţi în mod frecvent. Multe pagini web se folosesc de anumite vulnerabilităţi din aceste module pentru a intra într-un fel sau altul în calculatorul vostru. Modulul java este considerat ca fiind în general cel mai vulnerabil la capitolul "zero day vulnerability". Dacă nu aveţi neapărat nevoie de el ar fi bine să nu instalaţi java...sau măcar ţineţi modulele dezactivate, urmând să le activaţi provizoriu atunci când aveţi nevoie. Încercaţi să le actualizaţi cât mai des.
Cum le dezactivaţi ?
Dacă de exemplu folosiţi google chrome, atunci tastaţi în bara de adrese "about:plugins" fără ghilimele. În firefox, clic pe pictograma portocalie---suplimente----module. Eu de exemplu nu las activat decât flash player şi cam atât. Ar fi şi în Internet explorer un astfel de meniu de configurare a modulelor (cheia mecanică---internet options---programs----manage additionals programs), dar mi se pare destul de rigid ca funcţionalitate, nu prea am opţiunea de a dezactiva ce aş vrea.... Oricum nu îl folosesc în mod frecvent şi mulţi afirmă că browserul internet explorer este mai vulnerabil faţă de alte browsere.
3. Am mai vorbit cu alte ocazii despre programul "digesec hashing utility". El poate calcula hashurile diferitelor fişiere care le descărcaţi de pe internet. După ce aţi calculat un hash să zicem sha-1 pentru un fişier anume, puteţi să deschideţi un browser şi să introduceţi în google acel hash. Faceţi câteva căutări şi concluzionaţi dacă acel fişier este sau nu de încredere. Nu ştiu dacă sunt mulţi cei care vor înţelege ceea ce am vrut să zic.
Sa stii ca sunt extrem de multi utilizatori care cad in aceseste capcane. Zilnic sunt etichetat in zeci de astfel de mesaje. E incredibil desi de foarte multe ori am postat public pe facebook cateva screenshot-uri cu indicatii asupra paginilor care imita YouTube si ca acel butonul albastru "Update Flash Player" sau "Upgrade Now" este unul fals.
Foarte util acest tutorial, chiar era nevoie de astfel de informatii in legatura cu virusii de acest gen.
Am patit si eu ceva asemanator, era tot un virus care trimitea poze xxx, pe chat-ul facebook-ului, in numele meu . . . dar pana la urma totul a disparut de la sine sau am facut ceva fara sa-mi dau seama si am scapat de nenorocitul de virus :D
Multumim Adrian, faceti o treaba excelenta !!
Salut ! Am o tableta Goclever TAB A104. de 10" de circa un an si am fost multumit,puteam sa vizionez filme din Fimehd.net,fara intreruperi.pe Opera,perfect.De cateva zile,insa,pagina se incarca,dar nu se poate lansa filmul;mai mult nici pe you tube !Aici,pana la urma am sters actualizarile si apoi le-am instalat di nou si merge.Am incercat si cu Opera si nu mai pot sa-l instalez,la fel si cu Google Chrome,imi spune ca lipseste ceva dar nu spune ce,desi e luat din Google Play Market ! E adevarat,am instalat si eu Flash Player si apoi l-am sters,imi spunea ca nu este compatibil cu Android 4.4.Pana la urma am instalat Opera Mini si Google Chrome Beta ,dar tot nu reda filme nici unul.Practic,nu stiu ce sa fac !Daca cineva poate sa ma ajute,ii multumesc anticipat! Petrus_16
Scrie în căsuța de căutare din dreapta sus: cum se instalează flash player pe android 4.4 kitkat, apasă tasta enter și vei găsi tutorialul
Si daca am primit tag de la persoana care a luat virus,eu pot lua ?
Nu, te vei virusa doar dacă faci click pe link-ul din postarea în care ai fost etichetat și instalezi extensia sau executabilul ce îți va fi oferit spre download
Salut
......ma gandesc sa faci un tutorial despre cum se instaleaza windows 7 pe SSD Samsung 840.
Se instaurează la fel ca și pe un hard-disk. După instalare poți urmări tutorialul nostru despre optimizarea ssd pe care îl găsești cu căsuța de căutare din dreapta sus
cred ca daca foloseai si aveai instalat de la bun inceput MBAM-ul, nu aveai sanse sa-ti "infectezi"pc-ul.am incercat sa accesez link-ul cu pricina dar nu am putut MBAM-ul meu nu m-a lasat
Malwarebytes versiunea gratuita nu are scanare in timp real, versiunea cu scanare in timp real este comerciala si doar versiunea Malwarebytes pro cu scanare in timp real te protejeaza/te avertizeaza daca esti pe cale sa instalez/sa accesezi ceva malitios.
Malwarebytes Pro poate fi folosit gratuit doar 14 zile apoi trebuie sa cumperi licenta care costa 25 dolari
mda stiam,dar am uitat sa zic si chestia asta,hai sa zicem ca folosesc varianta PRO de la MBAM de cativa ani de zile,si totul e ok pan acum,dar si varianta free e ok ,daca totusi cineva isi infecteaza calculatorul cu acest "virus" la un "quick scan"MBAM-ul il gaseste si face intocmai ce ai facut tu in acest tutorial.oricum foarte util tutorialul si am sa-mi avertizez prietenii despre acest "virus".