Facebook virus
Geschreven door Tomas Meskauskas op (bijgewerkt)
Facebook virus verwijderingsgids
Wat is Facebook?
Facebook virus is een generieke naam voor alle sociale netwerk-gerelateerde virussen op Facebook. De lijst met Facebook-gerelateerde malware is behoorlijk lang. Deze virussen worden meestal verspreid via de Facebook Messenger - criminelen gijzelen willekeurige gebruikersaccounts en vermenigvuldigen de virussen via privéchats. Merk op dat al deze virussen zich niet identiek gedragen.
Zoals hierboven vermeld, wordt dergelijke malware verspreid via het sociale netwerk Facebook. Hoewel hun gedrag onderling verschilt, heeft het merendeel van deze malware minstens één ding gemeen: ze registreren allemaal gevoelige gegevens (toetsaanslagen, logins en wachtwoorden enz.). We hebben ook gemerkt dat deze virussen doorgaans worden verspreid met willekeurige gebruikersaccounts. Cybercriminelen ontwerpen kwaadaardige scripts om Facebook-accounts te kapen en sturen verschillende links naar alle contacten. In de meeste gevallen lijken deze links legitiem, omdat criminelen ook tekst en emoji's invoegen om de berichten geloofwaardiger en vriendelijker te maken. Na het klikken op deze links worden gebruikers vaak naar schadelijke websites gestuurd of worden andere scripts uitgevoerd die hun computers en webbrowsers infecteren. In sommige gevallen worden gebruikers doorverwezen naar frauduleuze sites die 'fantastische deals' aanbieden, maar criminelen gebruiken deze sites alleen om geld af te persen van nietsvermoedende gebruikers en/of om vertrouwelijke informatie te stelen. Bovendien worden sommige Facebook-virussen ook verspreid via berichten op gebruikers hun persoonlijke 'wall'. Gekaapte Facebook-accounts plaatsen bedrieglijke berichten op hun eigen tijdlijn of die van hun vrienden, maar net als bij de privéberichten bevatten ook deze posts links naar kwaadaardige sites. Het resultaat is identiek.
Een ouder, populair voorbeeld van een Facebook-virus is de "Ryanair scam". Deze werd voor het eerst uitgebracht in 2016 en is erg eenvoudig: gebruikers ontvangen een bericht waarin staat dat de luchtvaartmaatschappij haar 35e verjaardag viert en daarom kunnen gebruikers zogenaamd tickets winnen voor twee gratis vluchten. Dit bedrijf werd echter opgericht in 1994 en op het moment van de release van de "Ryanair scam" was de luchtvaartmaatschappij zelf 32 jaar oud. De post bevat een nep-boardingpas met het logo van Ryanair erop en linkt door naar een aantal andere kwaadwillende sites die gebruikers aanmoedigen formulieren in te vullen waarvoor persoonlijke gegevens nodig zijn. Nietsvermoedende gebruikers worden hierdoor vaak misleid en verschaffen de gevraagde informatie, waardoor hun privacy in gevaar wordt gebracht - cybercriminelen kunnen gemakkelijk de persoonlijke gegevens (bijv. bankgegevens enz.) misbruiken met de bedoeling er inkomsten mee te genereren.
Een ander populair Facebook-virus wordt de "Ray Ban scam" genoemd. Criminelen verspreiden privé-berichten met kwaadaardige links die dubieuze websites promoten die zogenaamd Ray Ban-zonnebrillen tegen zeer lage prijzen verkopen, maar na het versturen van de betaling ontvangen gebruikers niets. In de meeste gevallen hebben gebruikers die zijn geïnfecteerd met dit virus een soort 'keygen' op hun computers geïnstalleerd die wachtwoorden steelt en naar cybercriminelen stuurt. Deze malware maakt ook gebruik van gehackte accounts om de websites te promoten (zo maakt hij bijvoorbeeld evenementen en chatgroepen aan, plaatst reclame op de tijdlijn en verspreidt zich naar de vrienden van het slachtoffer). In geval van een dergelijke infectie, verander je best onmiddellijk je accountwachtwoorden en annuleer je alle transacties op je creditcard of PayPal.
| Naam | Facebook malware |
| Bedreigingstype | Trojan, Paswoord-stelend virus, Bank malware, Spyware |
| Symptomen | Trojans zijn ontworpen om stiekem te infiltreren in de computer van het slachtoffer en zich stil te houden, dus er zijn geen specifieke symptomen duidelijk zichtbaar op een geïnfecteerde machine. |
| Verspreidingsmethoden | Geïnfecteerde e-mailbijlagen, kwaadaardige online advertenties, social engineering, softwarekraks, valse pc-spel cheats. |
| Schade | Gestolen bankgegevens, wachtwoorden, identiteitsdiefstal, de computer van het slachtoffer wordt toegevoegd aan een botnet. |
| Verwijdering | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Zoals het voor het eerst werd opgemerkt in Zuid-Korea, is het meest recente (en waarschijnlijk meest geavanceerde) Facebook-virus ontworpen om computers te infecteren met cryptocurrency-mining-malware genaamd Digmine. De malware wordt inmiddelds beschouwd als een wereldwijd probleem. Cybercriminelen verspreiden Digmine via privéberichten. Het richt zich alleen op gebruikers die de Google Chrome-webbrowser of Messenger desktopaaplicatie gebruiken (gebruikers van mobiele apparaten kunnen niet worden geïnfecteerd). Criminelen kapen de gebruikersaccounts en sturen een bericht naar alle contacten. Het bericht bevat een "video_ [random_digits] .zip" -bestand (bijv. "Video_5833.zip"). Andere gebruikers geloven dat dit een gecomprimeerd videobestand is, maar het is een schadelijk uitvoerbaar bestand dat eenmaal geopend verbinding maakt met de Command and Control (C&C)-server van de ontwikkelaar en z'n werk opstart. Daarbij wordtin feite een aantal bestanden wordt gedownload (kwaadwillende Google Chrome-bijlagen en de Digmine-miner). Het programma installeert vervolgens heimelijk schadelijke extensies en start Google Chrome op (het werkt namelijk enkel als de gebruiker aangemeld blijft). Bovendien configureert het script automatisch instellingen voor Digminer, zodat dit wordt uitgevoerd bij elke systeemstart. De extensie wordt gebruikt om het schadelijke zipbestand verder te verspreiden. Bovendien misbruikt Digmine systeembronnen om Monero-cryptocurrency te minen. Al deze acties worden uitgevoerd zonder toestemming van gebruikers. Bovendien verbruikt het minen veel systeembronnen, waardoor de computer traag wordt en het systeem amper te gebruiken is. Als je hier problemen mee ervaart, herinstalleer dan de Google Chrome browser met fabrieksinstellingen (schakel geen extensies in) en scan je systeem met degelijke antivirussoftware.We raden je ook aan dit artikel te lezen: 'cryptocurrency-mining virussen'.
Hoe infiltreerde Facebook in mijn computer?
Zoals hierboven vermeld, worden Facebook-virussen vaak verspreid via privéberichten of misleidende Facebook-posts. Beide bevatten meestal links naar kwaadwillende websites of scripts (op verschillende servers). Veel gebruikers klikken op de links, vooral wanneer ze worden verzonden of geplaatst door goede vrienden. Door te klikken op links die gepromoot worden door Facebook-virussen worden systemen blootgesteld aan een risico op verschillende infecties en wordt de privacy van gebruikers in gevaar gebracht.
Hoe de installatie van malware te vermijden?
Om dit te voorkomen, moet je zeer voorzichtig zijn bij het openen van pagina's die Facebook promoot. Als een vriend een privébericht verzendt of een verdachte link op je Facebook-muur plaatst, is het ten zeerste aangeraden een bevestiging te eisen dat de link legitiem is. Stuur een bericht naar je vriend om om te kijken of het echt is. Als je vriend niet reageert, klik dan nooit op de gepromote link. Houd er rekening mee dat deze berichten meestal een persoonlijke tekst of afbeeldingen bevatten (bijvoorbeeld je profielfoto). Een typisch bericht is bv. "Hey *gebruikersnaam*, ben jij het echt?" samen met een link naar een onbekende website. Criminelen gebruiken dit soort teksten om spamberichten legitiem te laten lijken. Volg ook de account-beveilgingstips van Facebook Support. Hou geïnstalleerde apps bijgewerkt en gebruik legitieme antivirus- en antispyware-software. De sleutel tot computerveiligheid is voorzichtigheid.
Voorbeelden van Facebook-virussen:
"Congratulations! Your profile has been selected by Facebook" Scam;
"Your page will be unpublished" Virus;
Facebook "Following Me" Scam;
Facebook "hahaha" Virus;
Facebook Automatic Wall Post Virus;
Facebook Change Color Virus;
Facebook Child Porn Virus;
Facebook French Tech Support Scam;
Facebook Friend Request Virus ;
Facebook Message Virus;
Facebook Money Scam;
Facebook Stalker Virus;
Facebook Suspension Virus;
Facebook Video Virus;
Faceliker Virus;
Invitation Facebook Virus;
Jayden K. Smith Scam;
Schermafbeeldingen van misleidende posts en vormen van oplichting via Facebook:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Facebook?
- STAP 1. Handmatige verwijdering van de Facebook malware.
- STAP 2. Controleren of uw computer virusvrij is.
Hoe malware handmatig te verwijderen?
Handmatig verwijderen van malware is een gecompliceerde taak, meestal is het beter om antivirus- of antimalwareprogramma's dit automatisch te laten doen. Om deze malware te verwijderen, raden we aan Combo Cleaner te gebruiken. Als u malware handmatig wilt verwijderen, moet u eerst de naam kennen van de malware die u probeert te verwijderen. Hier een voorbeeld van een verdacht programma dat op de computer van de gebruiker wordt uitgevoerd:
Als u de lijst met programma's op uw computer hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer en een programma hebt geïdentificeerd dat er verdacht uitziet, gaat u verder met de volgende stappen:
Download het programma Autoruns. Dit programma toont toepassingen die automatisch starten, register- en bestandssysteemlocaties:
Herstart uw computer in Veilige Modus:
Windows XP en Windows 7 gebruikers: Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.
Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":
Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk F5 om in Veilige Modus met netwerk te starten.
Video die toont hoe Windows 8 te starten in "Veilige Modus met Netwerk":
Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.
Video die toont hoe Windows 10 te starten in "Veilige Modus met Netwerk":
Pak het archiefbestand uit en voer het bestand Autoruns.exe uit.
Klik in de Autoruns-applicatie bovenaan op "Opties" en verwijder de vinkjes bij "Hide Empty Locations" en "Hide Windows Entries". Na deze procedure klikt u op het pictogram "Refresh".
Controleer de lijst van de Autoruns-applicatie en zoek het malwarebestand uit dat u wilt verwijderen.
Schrijf het volledige pad en de naam op. Merk op dat sommige malware de procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het erg belangrijk om te voorkomen dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u 'Delete'.
Nadat u de malware hebt verwijderd via de Autoruns-applicatie (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij de volgende opstart van het systeem), moet u de malwarenaam op uw computer zoeken. Zorg dat u verborgen mappen en bestanden inschakelt voordat u doorgaat. Als u het bestand van de malware vindt, verwijder het dan.
Start uw computer opnieuw op in normale modus. Door deze stappen te volgen, kunt u eventuele malware van uw computer verwijderen. Merk op dat voor het handmatig verwijderen van malware een grondige computerkennis noodzakelijk is. Het wordt daarom aanbevolen om de verwijdering van malware over te laten aan antivirus- en antimalwareprogramma's. Deze stappen werken mogelijk niet met geavanceerde malware-infecties. Zoals altijd is het beter om besmettingen te voorkomen dan achteraf malware te moeten verwijderen. Om ervoor te zorgen dat uw computer veilig blijft, moet u steeds de meest recente updates van het besturingssysteem installeren en antivirussoftware gebruiken.
Om zeker te zijn dat uw computer vrij is van malware-infecties, raden we u aan deze te scannen met Combo Cleaner.
Uitmuntend!
▼ Toon discussie