Wirus na Facebooku: Co to? Jak poznać? Jak usunąć?

Q: Czy kliknięcie w link jest niebezpieczne?

Tak, kliknięcie linka może być niebezpieczne . Użytkownik zostanie przeniesiony na stronę wyłudzającą dane do logowania (np. podstawioną stronę banku czy panel do logowania do FB/Messengera). Kliknięcie podejrzanego linka może powodować również zaszyfrowanie danych na dysku w komputerze (programy typu ransomware ) lub pobranie innego złośliwego oprogramowania (np. spyware , czyli aplikacji szpiegujących).

Q: Czym są wirusy na Messengerze?

To złośliwe oprogramowanie (malware) rozpowszechniane przez wiadomości wysyłane za pomocą Messengera. Najczęściej ukrywa się w załącznikach lub w linkach prowadzących do witryn wyłudzających dane osobowe (np. do bankowości online).

Analiza i ranking Co to jest wirus na Facebooku? Jak działa? Jak się rozprzestrzenia? Przykłady wirusów na FB i Messengerze. Jak się chronić?

Podejrzane wiadomości rozsyłane z Twojego konta, wykradzione dane logowania, podejrzane linki w postach publikowane pod Twoim nazwiskiem — to wszystko wskazówki, że szkodliwe oprogramowanie opanowało Facebooka lub ma dostęp do aplikacji Messenger. Jak usunąć złośliwe oprogramowanie ze swoich mediów społecznościowych? Co zrobić, aby nie wysyłać podejrzanych wiadomości? Najważniejsze wskazówki znajdziesz w moim praktycznym przewodniku.

Spis treści [pokaż]

Co to jest wirus na Facebooku?

Wirus to, w potocznym języku, każdy rodzaj złośliwego oprogramowania, który ma wykraść dane z komputera/telefonu, służyć do szpiegowania aktywności właściciela, zaszyfrować pliki znajdujące się na urządzeniu mobilnym lub stacjonarnym, czy po prostu zniszczyć zawartość dysków. Jednym słowem, to program, który może być szalenie groźny.

Facebook to z zasady bezpieczna platforma społecznościowa, która nie jest przykrywką dla złośliwej zawartości (trojanem). Użytkownik FB może paść ofiarą „wirusa” jeżeli kliknie złośliwy link w poście opublikowanym przez przestępcę lub pobierze zainfekowany plik umieszczony w wiadomości wysłanej z Messengera.

Zazwyczaj celem agresora jest uzyskanie dostępu do konta na Facebooku. Przestępca, chce później zbierać dane o Twojej aktywności, publikować na osi czasu czy rozsyłać spam. Konto przydaje się również do wyłudzania finansowej pomocy od znajomych czy podstawiania podrobionej strony płatności BLIK.

Bardzo często przechwycone konto na FB służy do phishingu. Eksperci od cyberbezpieczeństwa z CERT Polska podkreślają w raporcie za 2023 rok:

phishing to najbardziej popularne w Polsce przestępstwo związane z internetem (51,61 wszystkich incydentów, wzrost o ponad 60% w porównaniu do 2022 r.),
najpopularniejsze kampanie phishingowe wykorzystywały wizerunek Allegro (11 161 przypadków) i Facebooka (5 308 przypadków).

To nie wszystko. CERT Polska alarmował w 2023 r. o fałszywych profilach na Facebooku, które udostępniały posty informujące o możliwości zdobycia Wrocławskiej lub Warszawskiej Karty Miejskiej w atrakcyjnej cenie. Link z postu prowadził do strony phishingowej wyłudzającej dane do karty płatniczej.

Fałszywa informacja z Facebooka — (źródło: Raport roczny z działalności CERT Polska 2023)

Przestępcy bardzo chętnie wykorzystują fałszywe panel logowania do FB. Posty ze złośliwymi linkami publikowali w grupach, najczęściej dotyczących głośnych wydarzeń czy zbiórek na dzieci (np. ofiary wypadków samochodowych). Aby przeczytać artykuł i nagranie z „wydarzenia” należało podać swój wiek, logując się do Facebooka. Jednak logowanie odbywało się na podstawionym panelu służącym do wykradania loginu i hasła.

Fałszywy post z Facebooka — (źródło: Raport roczny z działalności CERT Polska 2023)

Cyberprzestępcy grają na ciekawości internautów, kuszą ich „promocjami” lub straszą (tak było podczas kryzysu Covid i rozpoczęcia pełnoskalowej inwazji Rosji na Ukrainę).

Ataki są coraz bardziej pomysłowe. Np. już w 2022 roku Trustwave odkryło, że przestępcy wykorzystują chatboty do kradzieży danych uwierzytelniajacych menedżery stron na Facebooku — podszywają się pod wsparcie FB na żywo.

Fałszywa wiadomość na Facebook Messenger — Oszukańczy czat z „pomocą” Messengera (źródło: bleepingcomputer.com)

Jak poznać, że w wiadomości jest wirus?

Aby rozpoznać wiadomość z wirusem, przyjrzyj się jej zawartości. Zazwyczaj budzi podejrzenie — zachęca do działania, np. kliknięcia linka, który prowadzi do złośliwej strony. Nadawca może też prosić np. o szybką pożyczkę czy przelew pieniędzy.

Przestępcy przejmują kontrolę nad kontami, a następnie wykorzystują je do rozsyłania spamu i oszukańczych wiadomości. Jeżeli zobaczysz, że Twój znajomość wysłał Ci wiadomość na Messengerze, która jest nietypowa lub budząca wątpliwości, to prawdopodobnie konto nadawcy zostało przechwycone.

Wirus na Messengerze — jak go usunąć z telefonu?

Wszystko wskazuje na to, że Messenger, którego używasz na swoich komputerze, jest zawirusowany? Oto jak usunąć wirusa:

wyloguj się z Messengera — to pierwszy krok, który należy wykonać. Często tyle wystarczy, aby pozbyć się mniej złośliwych agresorów,
zmień hasło — w ten sposób, uniemożliwisz dostęp niepowołanych osób do Twojego Messengera. Uwaga! Nie jest to złota kula, która rozwiąże każdy problem. Jeżeli przestępcy przechwycili klawiaturę (używając keyloggera), to będziesz musiał użyć dobrego antywirusa, aby przeskanować swoje urządzenie i usunąć malware,
użyj antywirusa — to najpewniejsza metoda: przeskanowanie komputera lub smartfona pozwoli wykryć wirusa, a później go skasować. Powinieneś użyć zaufanego oprogramowanie antywirusowe, które ma moduł dedykowany wykrywaniu szkodników w mediach społecznościowych,
ponownie zainstaluj Messengera — skasuj aplikację z telefonu, a później pobierz ponownie ze sklepu Google Play lub App Store,
włącz dwustopniowe uwierzytelnianie (2FA) — będziesz logował się do Facebooka, używając swojej nazwy użytkownika i hasła oraz dodatkowo klucza zabezpieczeń na fizycznym urządzeniu, kodów logowania w zewnętrznej aplikacji lub kodów otrzymanych w SMS-ach. Kliknij zdjęcie profilowe >wejdź w ustawienia i prywatność >Ustawienia >Centrum kont >Hasła i zabezpieczenia >Uwierzytelnienie dwuskładnikowe.

Jakiego AV umożliwia skuteczne usunięcie zagrożenia? Każdy producent chwali się potężnymi możliwościami swojego antywirusa. Aby uniknąć pułapek zręcznego marketingu, zajrzyj do aktualnych wyników badań niezależnych laboratoriów.

AV Test przebadał ostatnio. 14 aplikacji mobilnych (antywirusów) na Androida i wszystkie zdobyły maksymalną liczbę punktów za ochronę przed malware, wydajność i skuteczne odróżnianie dobrych i złośliwych aplikacji: Avast, AVG, Avira, Bitdefender, F-Secure, GData, Google Play Protect, Kaspersky, McAfee, Norton, TotalAV, SecuriOn, Sophos i Trend Micro. To z pewnością skuteczne narzędzia do usuwania wirusów z telefonów.

AV Comparatives wyróżniło natomiast aplikacje Bitdefender, ESET, Kaspersky i Trend Micro, które wykryło wszystkie szkodniki i nie podnosiło fałszywych alarmów (Android, czerwiec 2023 r.). Warto dodać, że najbardziej wszechstronnym antywirusem w tym gronie jest, według AV Comparatives, ESET.

Trzeba pamiętać, że podatne na wirusy są nie tylko telefony z systemem Android, a przestępcy coraz chętniej biorą na cel również użytkowników iPhonów (choć AV Comparatives i AV Test nie sprawdzają aplikacji dla iOS). Zobacz też antywirusy dla iPhone’a.

Co robić, gdy moje konto na Messengerze lub Facebooku wysyła wiadomości bez mojej wiedzy?

Jak usunąć wirusa z FB? Co zrobić, jeżeli wiem, że moje urządzenie zostało zainfekowane?

Przede wszystkim przeskanuj urządzenie dobrym AV. Solidny antywirus znajdzie i skasuje szkodnika.

Aby pozbyć się wirusa z Messengera i Facebooka należy też sprawdzić ustawienia aplikacji (jakie programy mają do niej dostęp) i usunięcie nieużywanych lub podejrzanych. Konieczna będzie również zmiana hasła. Zalecam użycie uwierzytelnienia dwuskładnikowego (2FA).

Jak zapobiegać wirusom w Messengerze?

Podstawowe zasady, które pozwolą Ci uniknąć zagrożenia podczas korzystania z Messengera, są takie same, jak w przypadku używania innych programów. Bardzo ważne dla profilaktyki jest:

regularne aktualizowanie oprogramowania,
unikanie podejrzanych linków,
unikanie nieznanych aplikacji,
regularne skanowanie urządzenia,
uważność podczas korzystania z internetu (naturalnie należy unikać podejrzanych witryn),
pobieranie aplikacji z zaufanych źródeł (unikanie plików z nieznanych źródeł).

Z pewnością ryzyko „złapania” wirusa zminimalizujesz, wykorzystując dwustopniową weryfikację. Dzięki niej utrudnisz przestępcy kradzież danych osobowych.

Złotą regułą jest, abyś zachował/zachowała szczególną ostrożność podczas korzystania z niezaufanych stron oraz niepobieranie plików z niepewnych źródeł.

Rodzaje wirusów na Messengerze

Wirusy zagrażające użytkownikom Messengera można podzielić ze względu na źródło pochodzenia i cel. To:

szkodniki przesyłane w linkach — w wiadomości rozsyłanej przez boty umieszczane jest łącze do strony, która wyłudza podanie hasła (do Messengera, Facebooka, do bankowości online) lub zawiera złośliwe oprogramowanie,
wirusy w załącznikach, w wiadomościach od znajomych, które wyglądają podejrzanie; przestępcy zazwyczaj wykorzystują przechwycone konta na FB/Messengerze,
wyłudzenie danych osobowych, przede wszystkim haseł do logowania na e-mail, FB, Messengera i inne serwisy online oraz numery kart płatniczych i kredytowych,
zainfekowanie komputera lub smartfona złośliwym oprogramowaniem.

Wirusy na Facebooku i Messengerze – jak przeciwdziałać?

Jeżeli z Twojego konta rozsyłany jest spam lub wiadomości prywatne, których nie napisałeś/napisałaś, to najprawdopodobniej konto jest zawirusowane.

Jak unikać zawirusowania konta na Facebooku na smartfonie lub komputerze?

Sygnałem ostrzegawczym są również miejsca logowania w historii konta, których nie poznajesz czy wiadomości/posty w dzienniku aktywności, których nie pamiętasz.

Aby przeciwdziałać wirusom na Facebooku i Messengerze:

używaj antywirusów od renomowanych producentów (kilku z nich wymieniłem wyżej),
nie klikaj w linki w wiadomościach w komunikatorze lub e-mailach,
nie pobieraj aplikacji z nieoficjalnych źródeł,
unikaj pobierania plików na stronach internetowych umieszczonych w Darknecie,
chroń konto przed złośliwym oprogramowaniem (regularnie skanuj komputer lub smartfon, czyść przeglądarkę internetową z wtyczek, których już nie potrzebujesz,
regularnie sprawdzaj dziennik aktywności swojego konta i usuwaj polubienia stron, których nie rozpoznajesz.

Wirus na Facebooku — najczęściej zadawane pytania (FAQ)

Czy kliknięcie w link jest niebezpieczne?

Tak, kliknięcie linka może być niebezpieczne. Użytkownik zostanie przeniesiony na stronę wyłudzającą dane do logowania (np. podstawioną stronę banku czy panel do logowania do FB/Messengera). Kliknięcie podejrzanego linka może powodować również zaszyfrowanie danych na dysku w komputerze (programy typu ransomware) lub pobranie innego złośliwego oprogramowania (np. spyware, czyli aplikacji szpiegujących).

Czym są wirusy na Messengerze?

To złośliwe oprogramowanie (malware) rozpowszechniane przez wiadomości wysyłane za pomocą Messengera. Najczęściej ukrywa się w załącznikach lub w linkach prowadzących do witryn wyłudzających dane osobowe (np. do bankowości online).

Jak chronić się przed wirusem na Messengerze?

Najlepszym sposobem na ochronę przed wirusem na Messengerze jest profilaktyka: używanie dobrego antywirusa, który wykryje i zneutralizuje kod, który chce zainfekować komputer oraz ostrożność (skasujesz podejrzaną wiadomość, nie klikniesz link/załącznik, który ona zawiera).