Virus de Facebook

Com eliminar Facebook Virus: instruccions per eliminar virus (actualitzades)

Guia d’eliminació de virus de Facebook

Què és Facebook?

Facebook Virus és un nom genèric per a tots els virus relacionats amb la xarxa social de Facebook. La llista de programari maliciós relacionat amb Facebook és bastant llarga. Aquests virus normalment es proliferen a través de Facebook Messenger: els delinqüents segresten comptes d’usuari aleatoris i proliferen virus mitjançant missatges privats. Tingueu en compte que el comportament d’aquests virus no és idèntic.



Programari maliciós de Facebook



Com es va esmentar anteriorment, es distribueix un malware important a través de la xarxa social de Facebook. Tot i que el comportament difereix, la majoria d’aquest programari maliciós té com a mínim una cosa en comú: normalment registra dades sensibles (pulsacions de tecles, inici de sessió / contrasenyes, etc.) També vam afirmar que aquests virus solen proliferar mitjançant comptes d’usuari aleatoris. Els delinqüents cibernètics dissenyen scripts maliciosos per segrestar els comptes de Facebook i enviar diversos enllaços a tots els contactes. En la majoria dels casos, aquests enllaços semblen legítims, ja que els delinqüents també insereixen text i emojis per fer els missatges més creïbles i amigables. De fet, després de fer clic en aquests enllaços, els amics dels usuaris solen visitar llocs web maliciosos o executar altres scripts que infecten els seus equips i navegadors web. En alguns casos, els usuaris són redirigits a llocs fraudulents que ofereixen 'ofertes fantàstiques', però, els delinqüents només utilitzen aquests llocs per extorsionar diners a usuaris que no confien i / o robar informació confidencial. A més, alguns virus de Facebook es distribueixen mitjançant publicacions a les parets de Facebook. Els comptes de Facebook segrestats publiquen publicacions enganyoses a les seves línies de temps (o amics), però, igual que amb els missatges privats, aquestes publicacions també contenen enllaços a llocs maliciosos. El resultat és idèntic.

Un exemple popular i antic de virus de Facebook és ' Estafa de Ryanair '. Publicat per primera vegada el 2016, el model d’estafa és senzill: els usuaris reben un missatge que indica que l’aerolínia Ryanair celebra el seu 35è aniversari i, per tant, els usuaris suposadament poden guanyar bitllets per a dos vols gratuïts. Aquesta empresa es va fundar el 1994 i, per tant, a l'època del ' Estafa Raynair 'Alliberament, la companyia aèria tenia 32 anys. El missatge conté una targeta d’embarcament falsa amb el logotip de Ryanair i redirigeix ​​a diversos altres llocs maliciosos que animen els usuaris a emplenar formularis que requereixin dades personals. Els usuaris desconfiats solen ser enganyats i, de fet, proporcionen aquesta informació, cosa que posa en risc la seva privadesa: els delinqüents cibernètics poden fer un mal ús de les dades personals (per exemple, informació bancària, etc.) amb la intenció de generar ingressos.



Un altre popular virus de Facebook es diu ' Estafa Ray Ban '. Els delinqüents proliferen missatges privats amb enllaços maliciosos que promouen llocs web dubtosos que suposadament venen Ray-wear a preus molt baixos, però, després d’enviar el pagament, els usuaris no reben res a canvi i perden els seus diners. En la majoria dels casos, els usuaris infectats amb aquest virus tenen instal·lats als seus equips un tipus de 'keygen' (que recopila diverses contrasenyes i les envia als servidors de ciberdelinqüents). Aquest programari maliciós també utilitza comptes segrestats per promocionar aquests llocs web (per exemple, crea esdeveniments, grups de xat, publica ofertes a la cronologia i etiqueta els amics de les víctimes, etc.) En cas que es produeixi una infecció d’aquest tipus, canvieu immediatament les contrasenyes del compte i cancel·leu tots els pagaments / transaccions enviats.

Resum de l'amenaça:
Nom Programari maliciós de Facebook
Tipus d'amenaça Troià, virus que roben contrasenyes, programari maliciós de pesca de credencials, programari espia
Dominis relacionats
m.facebook.com-vm-auwlyduxgo.brahimsfood [.] com
Símptomes Els troians estan dissenyats per infiltrar-se furtivament a l'ordinador de la víctima i es mantenen en silenci, de manera que no es veuen símptomes particulars en una màquina infectada.
Mètodes de distribució Adjunts de correu electrònic infectats, anuncis en línia maliciosos, enginyeria social, esquerdes de programari.
Danys S'ha afegit informació bancària robada, contrasenyes, robatori d'identitat, ordinador de la víctima a una xarxa de bot.
Eliminació de programari maliciós (Windows)

Per eliminar possibles infeccions de programari maliciós, analitzeu l’ordinador amb un antivirus legítim. Els nostres investigadors de seguretat recomanen utilitzar Malwarebytes.
▼ Descarregar Malwarebytes
Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Malwarebytes. Prova gratuïta de 14 dies disponible.

Per primera vegada a Corea del Sud, el virus més recent (i probablement el més sofisticat) de Facebook està dissenyat per infectar equips amb programari maliciós de mineria de criptomonedes anomenat Digmine. Ara bé, el programari maliciós es considera un problema mundial. Els ciberdelinqüents difonen Digmine mitjançant missatges privats. Només s’orienta als usuaris que utilitzen el navegador web Google Chrome o les aplicacions d’escriptori Messenger (els usuaris amb dispositius mòbils no es poden infectar). Els delinqüents segresten els comptes d’usuari i envien un missatge a tots els contactes. El missatge conté un ' video_ [random_digits] .zip 'fitxer (per exemple,' video_5833.zip '). Normalment, es fa enganyar a altres usuaris per creure que es tracta d’un fitxer de vídeo comprimit, però és un executable maliciós que, un cop obert, es connecta al servidor de Comandament i Control (C&C) dels desenvolupadors i inicia la cadena d’infecció, essencialment descarregant diversos fitxers. (fitxers adjunts maliciosos de Google Chrome i Digmine miner). A continuació, el programa instal·la de manera furtiva les extensions malicioses i executa o torna a executar Google Chrome (tingueu en compte que només funciona si l'usuari manté la funció 'Mantingueu la sessió iniciada'). A més, l'script configura els paràmetres d'execució automàtica de Digminer, de manera que s'executa automàticament en cada arrencada del sistema. L'extensió s'utilitza per difondre contínuament el fitxer zip maliciós. A més, Digmine fa un mal ús dels recursos del sistema per explotar la criptomoneda Monero. Totes aquestes accions es realitzen sense el consentiment dels usuaris. A més, la mineria consumeix molts recursos del sistema, reduint els temps de resposta fins al punt en què el sistema es fa impossible d’utilitzar, mentre que altres aplicacions es bloquegen o ni tan sols es carreguen. Si l’ordinador s’ha infectat amb aquest programari maliciós, restableix immediatament el navegador Google Chrome (les extensions malicioses normalment impedeixen que els usuaris eliminin els connectors instal·lats i, per tant, restablir la configuració és la millor opció) i escaneja el sistema amb un conjunt antivirus legítim. També us recomanem que llegiu l'article, virus de mineria de criptomonedes .



Com s’han infiltrat els virus de Facebook a l’ordinador?

Com s’ha esmentat anteriorment, els virus de Facebook es distribueixen sovint mitjançant missatges privats o publicacions enganyoses de Facebook. Tots dos solen contenir enllaços a llocs web o scripts maliciosos (emmagatzemats en diversos servidors). Molts usuaris fan clic als enllaços, sobretot quan són enviats o publicats per amics propers. En fer clic als enllaços promoguts pels virus de Facebook, els sistemes s’exposen al risc de diverses infeccions i compromet la privadesa dels usuaris.

Com evitar la instal·lació de programari maliciós?

Per evitar aquesta situació, tingueu molta precaució a l’hora d’obrir pàgines promocionades a Facebook. Si un amic envia un missatge privat o publica un enllaç sospitós al vostre mur de Facebook, us recomanem que demaneu confirmació si l’enllaç és legítim. Envieu un missatge al vostre amic per assegurar-vos que només visiteu llocs legítims; si l’amic no respon, no feu mai clic a cap enllaç promocionat. Tingueu en compte que aquests missatges solen incloure un text o imatges personals (per exemple, la vostra foto de perfil). Per exemple, pot dir ' Ei * nom d'usuari *, realment sou vosaltres? 'juntament amb un enllaç que condueix a un lloc web desconegut. Els delinqüents inclouen aquest tipus de text per fer que els missatges de correu brossa semblin legítims. També us aconsellem utilitzar-lo consells de seguretat del compte cedit pel suport de Facebook. Mantingueu les aplicacions instal·lades actualitzades i utilitzeu una suite antivirus / antispyware legítima. La clau per a la seguretat dels ordinadors és la precaució. Si creieu que el vostre equip ja està infectat, us recomanem que feu un escaneig amb Malwarebytes per a Windows per eliminar automàticament el programari maliciós infiltrat.

Llista d'exemples d'altres virus de Facebook:

'Enhorabona! El vostre perfil ha estat seleccionat per Facebook 'Scam
Virus 'La vostra pàgina no serà publicada'
Estafa de Facebook 'Seguint-me'
Virus de Facebook 'jajaja'
Virus de publicació automàtica de parets de Facebook
Virus de canvi de color de Facebook
Virus del porno infantil de Facebook
Estafa de suport tècnic francès de Facebook
Virus de sol·licitud d'amistat de Facebook
Virus del missatge de Facebook
Estafa de diners a Facebook
Virus de Facebook Stalker
Virus de suspensió de Facebook
Facebook Video Virus
Virus Faceliker
Invitació Facebook Virus
Estafa de Jayden K. Smith

Captures de pantalla de publicacions enganyoses que promouen diversos virus o estafes de Facebook:

Estafa de virus de Facebook (mostra 1) Estafa de virus de Facebook (mostra 2) Estafa de virus de Facebook (mostra 3) Estafa de virus de Facebook (mostra 4)

Captura de pantalla d'un lloc web maliciós que es dissimula com una autèntica pàgina d'inici de sessió de Facebook. Després de fer clic a diversos enllaços, els usuaris es redirigeixen a pàgines similars que demanen 'confirmar la identitat' iniciant la sessió. Els llocs web d'aquest tipus desen l'inici de sessió / contrasenya introduïts en una base de dades i els ciberdelinqüents accedeixen immediatament al compte de la víctima. Els llocs web maliciosos es poden distingir de dues maneres principals: 1) el seu disseny pot diferir lleugerament de l’autèntic i 2) l’adreça URL (domini) és una cadena aleatòria (generalment llarga), no el facebook.com original (vegeu l’exemple següent) ):

Lloc web fals de Facebook que demana que introduïu les credencials del compte (pàgina 1)

Text presentat dins d’aquest lloc web:

Confirmació del compte de Facebook

Benvolgut usuari,
El vostre compte de Facebook s'ha de confirmar avui per evitar la desactivació. Aquest procés és ràpid i ha de fer-ho tots els nostres usuaris com a mesura de seguretat addicional. Si avui no confirmeu el vostre compte, serà limitat i desactivat.

Captura de pantalla de la segona pàgina del mateix lloc:

Lloc web fals de Facebook que demana que introduïu les credencials del compte (pàgina 2)

com eliminar Skype de Windows 7 d'inici
Resum de l'amenaça:
Nom m.facebook.com-vm-auwlyduxgo.brahimsfood [.] com
Tipus d'amenaça Lloc web d'inici de sessió fals, lloc de pesca.
Noms de detecció G-Data (Phishing), Sophos AV (Maliciós), Llista completa de deteccions ( VirusTotal )
Adreça IP de publicació 101.99.66.162
Dominis germans mail.brahimsfood [.] com, server.brahimsfood [.] com, webdisk.brahimsfood [.] com, webmail.brahimsfood [.] com
Símptomes Veure anuncis que no provenen dels llocs que navegueu. Anuncis emergents intrusius. Disminució de la velocitat de navegació per Internet.
Mètodes de distribució Anuncis emergents enganyosos, aplicacions potencialment no desitjades (adware)
Danys Disminució del rendiment de l’ordinador, seguiment del navegador: problemes de privadesa, possibles infeccions de malware addicionals.
Eliminació de programari maliciós (Windows)

Per eliminar possibles infeccions de programari maliciós, analitzeu l’ordinador amb un antivirus legítim. Els nostres investigadors de seguretat recomanen utilitzar Malwarebytes.
▼ Descarregar Malwarebytes
Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Malwarebytes. Prova gratuïta de 14 dies disponible.

Exemple de correu electrònic brossa amb temes de Facebook que promou un lloc qüestionable (a1bum_fac3book.es-es [.] Icu):

Correu electrònic de correu brossa amb temes de Facebook que promou un lloc web d’estafa

Text presentat dins:

Assumpte: Facebook: el vostre compte s'ha bloquejat temporalment per motius de seguretat


Facebook
Benvolgut usuari,

Fa poc algú va notar una foto al seu àlbum de Facebook.

Dades de la imatge comunicada: IMG_20170103_162800.jpg - Data: 21/06/2020 a les 15:50

S'ha acusat una imatge del vostre àlbum de contenir contingut inadequat. Si no accepteu que el contingut sigui inadequat o pornogràfic, accediu a l'enllaç i elimineu la bandera de violació o objecció.

Quan accediu a l'enllaç, tindreu accés a l'usuari que ha informat del vostre àlbum.

Inicieu la sessió a l'enllaç següent per eliminar immediatament el senyal de violació.

VEURE IMATGE RELACIONADA

INFORMACIÓ DE LA RECLAMACIÓ

Facebook, Inc. ATTN: Privacy Operations 1601 Willow Road Menlo Park, CA 94025

Eliminació automàtica instantània de programari maliciós: L'eliminació manual d'amenaces pot ser un procés llarg i complicat que requereix coneixements informàtics avançats. Malwarebytes és una eina professional d’eliminació automàtica de programari maliciós que es recomana per eliminar el programari maliciós. Baixeu-lo fent clic al botó següent:
▼ DESCÀRREGA Malwarebytes En descarregar qualsevol programari que apareix en aquest lloc web, accepteu el nostre Política de privacitat i Condicions d'ús . Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Malwarebytes. Prova gratuïta de 14 dies disponible.

Menú ràpid:

Com es pot eliminar el programari maliciós manualment?

Eliminar manualment el malware és una tasca complicada, normalment és millor deixar que els programes antivirus o antimalware ho facin automàticament. Per eliminar aquest programari maliciós, us recomanem que utilitzeu Malwarebytes per a Windows . Si voleu eliminar el programari maliciós manualment, el primer pas és identificar el nom del programari maliciós que esteu intentant eliminar. A continuació, es mostra un exemple d’un programa sospitós que s’executa a l’ordinador de l’usuari:

procés maliciós que s’executa a l’usuari

Si heu comprovat la llista de programes que s’executen a l’ordinador, per exemple mitjançant l’administrador de tasques i heu identificat un programa que sembla sospitós, heu de continuar amb aquests passos:

pas manual dDescarregueu un programa anomenat Autoruns . Aquest programa mostra les aplicacions d’inici automàtic, el registre i les ubicacions del sistema de fitxers:

captura de pantalla de l

pas 2 de supressió manual de programari maliciósReinicieu l'ordinador en mode segur:

Usuaris de Windows XP i Windows 7: Inicieu l'ordinador en mode segur. Feu clic a Inici, feu clic a Apaga, feu clic a Reinicia i feu clic a D'acord. Durant el procés d’inici de l’ordinador, premeu la tecla F8 del teclat diverses vegades fins que aparegui el menú Opcions avançades del Windows i, a continuació, seleccioneu Mode segur amb xarxes de la llista.

Mode segur amb xarxes

Vídeo que mostra com iniciar Windows 7 en 'Mode segur amb xarxes':

Usuaris de Windows 8 : Inicieu el Windows 8 és el mode segur amb xarxes: aneu a la pantalla d’inici del Windows 8, escriviu Avançat, seleccioneu Configuració als resultats de la cerca. Feu clic a Opcions d'inici avançat, a la finestra 'Configuració general de l'ordinador' oberta, seleccioneu Inici avançat. Feu clic al botó 'Reinicia ara'. Ara l'ordinador es reiniciarà al menú d'opcions d'inici avançat. Feu clic al botó 'Resolució de problemes' i, a continuació, feu clic al botó 'Opcions avançades'. A la pantalla d'opcions avançades, feu clic a 'Configuració d'inici'. Feu clic al botó 'Reinicia'. El vostre ordinador es reiniciarà a la pantalla Configuració d'inici. Premeu F5 per arrencar en mode segur amb xarxes.

Windows 8 Mode segur amb xarxes

Vídeo que mostra com iniciar Windows 8 en 'Mode segur amb xarxes':

Usuaris de Windows 10 : Feu clic al logotip de Windows i seleccioneu la icona Power. Al menú obert, feu clic a 'Reinicia' mentre manteniu premut el botó 'Maj' al teclat. A la finestra 'tria una opció', feu clic a 'Resolució de problemes' i, a continuació, seleccioneu 'Opcions avançades'. Al menú d'opcions avançades, seleccioneu 'Configuració d'inici' i feu clic al botó 'Reinicia'. A la finestra següent, heu de fer clic al botó 'F5' del teclat. Això reiniciarà el sistema operatiu en mode segur amb la xarxa.

Windows 10 mode segur amb xarxes

Vídeo que mostra com iniciar Windows 10 en 'Mode segur amb xarxes':

aquest dispositiu està sent utilitzat per una altra aplicació d'àudio

pas 3 de supressió manual de programari maliciósExtraieu l'arxiu descarregat i executeu el fitxer Autoruns.exe.

extreu autoruns.zip i executeu autoruns.exe

pas manual dA l'aplicació Autoruns, feu clic a 'Opcions' a la part superior i desmarqueu les opcions 'Amaga les ubicacions buides' i 'Amaga les entrades de Windows'. Després d'aquest procediment, feu clic a la icona 'Actualitza'.

Feu clic a

pas 5 dConsulteu la llista que proporciona l'aplicació Autoruns i localitzeu el fitxer de programari maliciós que voleu eliminar.

Haureu d’escriure-hi el nom i el camí complet. Tingueu en compte que alguns programes maliciosos amaguen els noms dels processos amb noms legítims de Windows. En aquesta etapa és molt important evitar eliminar fitxers del sistema. Després de localitzar el programa sospitós que voleu eliminar, feu clic amb el botó dret del ratolí sobre el seu nom i trieu 'Suprimeix'

localitzeu el fitxer de programari maliciós que voleu eliminar

Després d’eliminar el programari maliciós mitjançant l’aplicació Autoruns (això garanteix que el programari maliciós no s’executi automàticament a la propera posada en marxa del sistema), heu de cercar el nom del programari maliciós a l’ordinador. Assegura't de habilitar fitxers i carpetes ocults abans de continuar. Si trobeu el fitxer del programari maliciós, assegureu-vos d’eliminar-lo.

cerqueu fitxers de programari maliciós a l’ordinador

Reinicieu l'ordinador en mode normal. Seguir aquests passos hauria d’ajudar a eliminar qualsevol programa maliciós de l’ordinador. Tingueu en compte que l'eliminació manual d'amenaces requereix coneixements informàtics avançats; es recomana deixar l'eliminació de programari antivirus i antimalware. És possible que aquests passos no funcionin amb infeccions de malware avançades. Com sempre, és millor evitar infectar-se i intentar eliminar el malware després. Per mantenir l'ordinador segur, assegureu-vos d'instal·lar les darreres actualitzacions del sistema operatiu i d'utilitzar programari antivirus.

Per assegurar-vos que el vostre ordinador no conté infeccions de programari maliciós, us recomanem que ho escaneu Malwarebytes per a Windows .