A Facebookon nap mint nap lehet találkozni olyan alkalmazásokkal, melyek a felhasználók nevében posztolnak, és kéretlen üzeneteket jelenítenek meg az ismerőseik számára. Ezeket sokszor Facebook-vírusoknak hívjuk, de valójában nem hagyományos kártevők, és a vírusirtó sem véd ellenük. A G Data közleményében összefoglalja a megelőzés és a védekezés módszereit.

A Facebookon töltjük az internetezésre fordított időnk jelentős részét, és ezt kihasználják a bűnözők is, akik mindent megpróbálnak, hogy itt szerezzék meg adatainkat vagy reklámokat jelenítsenek meg számunkra. A közvetlen veszélyek, melyekkel a közösségi oldalon találkozhatunk, két teljesen eltérő csoportba oszthatóak.

Az első kategóriába tartoznak a fertőzött vagy kártékony weboldalakra mutató linkek. Ebben az esetben a Facebook-hírfalunkon találkozunk egy jópofa vagy éppen sokkoló tartalommal bíró bejegyzéssel, és nem bírjuk megállni, hogy ne kattintsunk rá. A problémát az jelenti, hogy akár egy fertőzött weboldalra is juthatunk, amelyen keresztül különböző kódok töltődhetnek le a számítógépünkre. A webszűrővel rendelkező, frissített és jogtiszta vírusirtó szoftverek az ilyen jellegű fenyegetések ellen védelmet nyújtanak.

A másik csoportba azonban a Facebookon belüli alkalmazások tartoznak. A köznyelv ezeket hívja Facebook-vírusoknak, pedig semmi közük a hagyományos kártevőkhöz. Ha egy Facebook-alkalmazást telepítünk a Facebook-fiókunkba, az nem kerül kapcsolatba a helyi számítógépünkkel. Tőlünk távoli szervereken fut, és csak a közösségi portálon keresztül van a fiókunkhoz rendelve.
Alkalmazásokat rengetegen gyártanak. A legismertebbek közé tartoznak a Zynga játékai: a Farmville vagy a Zynga Poker, de szinte minden nagy cég készít szoftvereket annak érdekében, hogy szórakoztassa rajongóit. A problémát a rosszindulatú programok jelentik, ezeket pedig a tapasztalatok szerint túlságosan is könnyű telepítenünk a fiókunkba.

Ha összeszedtünk egy ilyen „vírust”, akkor az úgy terjeszti magát, hogy a nevünkben posztol az üzenőfalunkra vagy üzenetet küld az ismerősünk számára. A G Data arra hívja fel a figyelmet, hogy a Facebookon belüli rosszindulatú alkalmazások ellen a hagyományos vírusirtó szoftverek nem tudnak védelmet nyújtani, mivel a kód nem a mi számítógépünkön fut. Az alkalmazások többségét mi magunk telepítjük a Facebook-profilunkba, és mi határozzuk meg azt is, hogy engedjük-e kommunikálni a nevünkben. A valódi alkalmazások esetében ez nem jelent közvetlen veszélyt, maximum az ismerőseink értesülnek arról, ha nyertünk egy játékban. A rosszindulatú alkalmazások azonban sokszor rejtve települnek, olyankor, amikor egy megbízhatatlan weboldalon egy álcázott linkre kattintunk.

Teendők az eltávolításhoz

Az első lépés ilyenkor, hogy lecseréljük Facebook-jelszavunkat. Ehhez be kell jelentkeznünk a közösségi portálra, majd a jobb felső sarokban található beállítások menüre kattintva kezdeményezhetjük a jelszóváltoztatást.

Ezután ellenőrizzük az alkalmazásokat, melyek üzeneteket tehetnek közzé a nevünkben. Ez egyben jó alkalom arra is, hogy megszabaduljunk azoktól az alkalmazásoktól, amelyeket már nem használunk. Ennek érdekében a beállításokon belül kattintsunk az alkalmazások menüpontra, ahol az általunk használt alkalmazások között látni fogjuk, hogy milyen külső szoftvereknek engedélyeztünk hozzáférést a profilunkhoz. Az egyes alkalmazások jogosultságainak szerkesztéséhez kattintsunk a szerkesztés menüpontra, ha pedig el szeretnénk távolítani valamelyiket a profilunkból, akkor a neve mellett található „x” gombra.

A folyamatot részletesen bemutatja ez a videó.

Segítség a megelőzéshez

Minden új eseménnyel együtt újabb és újabb átverések felbukkanása várható. Amikor például Oszama bin Ladent megölték, linkek bukkantak fel a Facebookon, azt sugallva, hogy megnézhetjük a rajtaütést. A magyar felhasználók gyakran találkoztak az elmúlt hónapokban egy olyan kártevővel, mely azt az üzenetet küldte, hogy valaki megjelölt minket egy képen, vagy hozzászólt egy olyan fotóhoz, amelyen szerepelünk. Sok esetben a feltételezett megjelölő személy nem olyasvalaki volt, akit ismertünk, mégis rengetegen kattintottak ezekre a linkekre. A vírus egy másik verziója a megjelölő vagy hozzászóló személyt egyik ismerősünkként tüntette fel. Amikor kattintottunk a megadott linkre, az elvitt minket egy üres oldalra, ahol az alkalmazás telepítette magát a Facebook profilunkhoz, és elkezdte küldeni az átverő csali linkeket az ismerőseinknek.

A G Data arra figyelmeztet, hogy mielőtt kattintunk, gondolkodjunk el a link forrásán. Vajon olyan típusú link, amelyet az ismerőseink általában megosztanak? Ha nem, ne kattintsunk! Ha mégis nagy lenne a kísértés, először húzzuk el az egérmutatót a link felett, és pillantsunk böngészőnk bal alsó sarkába. Látni fogjuk a linkhez tartozó URL-t, vagyis webcímet. Ha ez nem ismerős számunkra, ne kattintsunk a linkre!