Společnost ESET tuto hrozbu detekovala již v dubnu letošního roku, kdy ji evidovala pod označením JS/Kilim.SO a JS/Kilim.RG v desítkách zemí celého světa včetně České republiky. Počátkem tohoto měsíce však opět došlo ke skokovému nárůstu počtu případů těchto útoků, a to i mezi českými uživateli Facebooku. Útočníci se při nich snaží za pomocí technik sociálního inženýrství přimět uživatele, aby si přehrál video nazvané My first video, My video či Privat video. Po kliknutí na odkaz se zobrazí požadavek na stáhnutí a instalaci infikovaného pluginu „My Gif“, bez něhož video údajně nejde přehrát.

Pokud si oběť nainstaluje škodlivý plugin, dojde k nákaze internetového prohlížeče a infiltrace pokračuje dále. Profil uživatele na sociální síti Facebook začne velmi rychle šířit odkaz na falešnou stránku s video obsahem mezi jeho přátele. Ti pak instalací pluginu přispívají k dalšímu lavinovitému šíření nákazy. Škodlivá kampaň zatím cílí pouze na uživatele internetového prohlížeče Google Chrome. Nelze však vyloučit, že se v budoucnu útočníci zaměří i na jiné prohlížeče.

„Náhlý nárůst počtu případů infiltrace JS/Kilim.SO a JS/Kilim.RG si vysvětlujeme snížením povědomí o této hrozbě mezi uživateli sociální sítě Facebook. Při jejich polevení v ostražitosti, následuje opětovný růst počtu infekcí. Je třeba, aby uživatelé o těchto hrozbách věděli a byli ostražitější,“ říká Miroslav Dvořák, technický ředitel společnosti ESET.

Pokud jste se stali obětí tohoto škodlivého kódu, postupujte podle následujících instrukcí:

1. Odinstalujte škodlivý plugin „Make a GIF“ z prohlížeče Chrome. 
2. Zkontrolujte počítač spolehlivým antivirovým programem či online skenerem. 
3. Po kontrole a vyčištění počítače si změňte heslo do Facebooku, případně tak učiňte prostřednictvím jiného bezpečného zařízení. Heslo si neměňte na zařízení s infikovaným internetovým prohlížečem.