Fila som sendes norske Facebook-brukere i disse dager heter «V1DE0-1234.html», hvor de fire sifrene varierer. Dinsides redaksjon forteller at de har mottatt fila, og når de sjekker kildekoden, ser de at ofrene blir sendt rundt til diverse nettsider før man ender på Youtube-klonen.
– Vi har fått flere henvendelser om dette, og har tatt fjernstyring på noen av dem som har ringt oss for å se hva som skjer, forteller seniorrådgiver Vidar Sandland i Norsis til Dinside.
Det de fant ut, var at ofrene har takket ja til å installere en utvidelse («extension») i nettleseren Chrome, for å kunne «se videoen». Når denne er installert, kan bakmennene gjøre akkurat som de vil. Både spre utvidelsen via meldinger, og spre budskap gjennom spam på veggen. – Så det er ikke Facebook som er «infisert», men Chrome, understreker Sandland.
For å unngå både dette og fremtidige Facebook-virus, er dette de viktigste stegene, ifølge Sandland i Norsis:
- Ikke trykk på lenker og last ned filer uten å være sikker på at de er trygge.
- Ikke takk ja til å installere utvidelser i nettleseren eller annen programvare uten å være sikker på at det er trygt.
- Takk ja til alle oppdateirnger, spesielt til nettleseren din.
- Ha oppdatert antivirus installert.
Å bytte passord hjelper ikke så lenge utvidelsen ligger i nettleseren, og du er logget inn på Facebook. Men ifølge Sandland har Google nå fjernet muligheten for å installere utvidelsen, og flere antivirusprogrammer advarer mot den.
– De som allerede har fått dette, må fjerne utvidelsen manuelt. Og gjerne bruke Facebook fra en annen nettleser inntil videre, eller bruke appen på mobilen, sier Sandland i Norsis.
For å fjerne utvidelsen som står bak ugangen, kan du gjøre følgende:
- Åpne Chrome, trykk på menyknappen øverst til høyre og velg «Innstillinger».
- Trykk på «Utvidelser» til venstre. Se gjennom lista etter noe du ikke kjenner igjen.
- Når du har funnet den trykker du på søppelkasseikonet.
Kilde og artikkel i sin helhet på DinSide.no
Mer råd og veiledning her