Nytt trojanervirus kan overta din Facebook

Antivirusselskapet Eset mener å ha avdekket en helt ny type trojanervirus som er rettet mot Facebook-brukere.

Del på facebook

– Dette skjer samtidig som Facebook er i ferd med å tvinge anslagsvis halvannen million nordmenn over på Timeline, som er det nye profilformatet på Facebook, som alle er nødt til å ta i bruk i løpet av få dager, sier Christian Teien Sørensen, Norgessjef i Eurosecure.

Timeline-funksjonen på Facebook vil innen få dager bli obligatorisk for alle Facebook-brukere og vil vise aktiviteten til brukerne fra da man først begynte å bruke det sosiale nettverket.

LES OGSÅ: Disse artiklene ble mest delt på Facebook i 2011

– Kan få fatale konsekvenser

Det var like før jul at et russisk trojanervirus ved navnet Carberp slo til mot blant annet Nordea-konsernet.

Trojaneren var utviklet spesielt for å angripe finans- og banknettsteder. Nå har viruset returnert i en mer aggressiv variant som kan skape problemer for langt flere, opplyser antivirusselskapet. - VÆR VARSOM: Christian Teien Sørensen, Norgessjef i Eurosecure, ber norske nettbrukere om å være varsomme med hvilke nettsider de besøker. Foto: Eurosecure

Den nye varianten har som mål å angripe Facebook-brukere. Bare i Norge er det tre millioner Facebook-brukere.

– Dersom man ikke er påpasselig og holder hodet kaldt, kan dette i verste fall få fatale konsekvenser. Trojaneren angriper gjennom infiserte nettsider. Den vanligste måten å komme inn på slike sider er ved å åpne spam-e-poster eller klikke på lenker i sosiale medier.

Eurosecures kontor i Moskva har allerede sett angrep mot russiske Facebook-brukere, og Teien Sørensen tror det bare er et tidsspørsmål før trojaneren rammer også norske Facebook-brukere.

– Til nå er det kun utenlandske brukere som har opplevd det. I og med at Facebook er så stort så kan det ta retning mot Norge innen kort tid. Det spres via venners venner også videre, sier Teien Sørensen til tv2.no.

LES OGSÅ: Dette Facebook-bildet kreftlurer nordmenn i hopetall

Del på facebook

150 kroner for å låse opp «Facebook»

Med jevne mellomrom blir Facebook-brukere utsatt for forskjellige typer virus i form av korrupte lenker og lignende.

Den nye trojaneren som nå altså har begynt å versere på det sosiale nettverket, tar over maskinen uten at man legger merke til det og erstatter den ekte Facebook-nettsiden med en falsk.

Her får man da beskjed om at man må betale 20 euro, eller rundt 150 kroner, for å åpne Facebook-siden igjen. Hvis man går på denne svindelen, kan det få store konsekvenser.

– Har man først gitt etter for henvisningen om å betale for opplåsing av Facebook-siden, sitter man i fella. Har man først betalt, får man bare håpe at de datakriminelle eventuelt også ikke misbruker kortopplysningene dine, noe vi dessverre ofte ser at skjer, sier Christian Teien Sørensen.

Man har også tidligere sett forsøk på såkalt scam hvor Facebook-brukere har fått tilbud om å sette Facebook-profilen tilbake til gammelt utseende etter å ha tatt i bruk Timeline.

– Det er ikke mulig, men mange som ikke har sett Timeline-funksjonen før, kan gå i baret her.

Har opplevd lignende tilfeller

Facebooks pressetalsmann i Skandinavia, Jan Fredriksson, sier til tv2.no at de ikke har hørt om denne nye typen trojanervirus. På den annen side innrømmer Fredriksson at de med jevne mellomrom blir utsatt for angrep av forskjellige slag.

– Jeg kan ikke uttale meg spesifikt om dette viruset, men vi har hatt lignende tilfeller tidligere. Vi har veldig mange brukere og da blir det også samlet sett mange angrep, sier Fredriksson til tv2.no.

Om det konkrete viruset hvor man blir sendt til en nettside som krever betaling for å få tilgang til Facebook, sier Fredriksson at noe slikt i alle tilfeller er svindel.

– Facebook tar ikke betalt og vil aldri ta betalt for en slik tjeneste.

LES OGSÅ: Bruker Facebook som bevis i hver tredje skilsmisse

Ha forskjellige passord

Facebook oppfordrer brukerne til ikke å ha samme passord på forskjellige sider hvor man må logge inn. Til tross for at det sosiale nettverket mener å være langt framme i sikkerhetsutviklingen, innrømmer de at de aldri vil være helt sikre.

– Det er nesten umulig å være helt uten virusfare.

Fredriksson anbefaler Facebook-brukere som opplever mistenkelige ting om å gå inn på hjelpesenteret for råd.

Regelen er med andre ord at hvis du får henvisning til en mystisk lenke fra en venn på Facebook, bør du forhøre deg med vennen om hva dette er – før du klikker på det.

På Facebook blir det også stadig mer populært med apper laget av brukerne selv.

– Hvis noe ser mistenkelig ut bør man være varsom, sier Fredriksson.

LES OGSÅ: Facebook: – Umulig å gjøre Facebook hundre prosent sikkert

Slik kan du unngå å bli lurt

Christian Teien Sørensen i Eurosecureforteller at trojaneren kan komme via diverse nettsider. Når trojaneren tar over datamaskinen kan det overta datamaskinen slik at det får tilgang til viktige personopplysninger.

Selv for en oppvakt nettbruker kan det være vanskelig å se forskjellen på den ekte og falske siden.

– De fleste gangene kan man se det i url-en, men de som lager viruset kan også klare å sminke url-en slik at den ser ekte ut. Først når man går inn i kildekoden på siden kan man se at det er noe som ikke stemmer.

Teien Sørensen har tre råd for å unngå å bli utsatt for nettsvindelen:

• Vær bevisst på hvor man beveger seg på nettet.

• Ha sikkerhetsprogramvare installert og oppdatert samt en http-scan som kan avsløre en falsk nettside.

• Være oppdatert på oppdateringer på nettsidene man bruker, som for eksempel med Timeline på Facebook.

LES OGSÅ: Hackere kan være på vei inn i ditt fjernsyn

Del på facebook