Virusas iš užsikrėtusiojo asmens paskyros su jo nuotrauka suformuoja nuorodą į svetainę commondatastorage.googleapis.com, kurią iliustruoja pagrindine to asmens paskyros nuotrauka su vaizdo įrašo ženkliuku, į nuorodos komentarus įtraukia (užtagina) didelę dalį arba visus to asmens draugus ir publikuoja tokio pavidalo įrašą viešai „Facebook“ sienoje. Kitiems socialinio tinklo naudotojams pasinaudojus šia nuoroda, naršyklė prašo leidimo įdiegti piktybinį įskiepį, kurį įsidiegus procesas kartojamas, tačiau jau kito vartotojo „Facebook“ paskyroje. Maža to, virusas neleidžia pažymėtiems socialinio tinklo naudotojams tokio įrašo ištrinti iš savo sienos – jį galima tik paslėpti.
Tačiau be viešos gėdos virusas gali prikrėsti ir kur kas rimtesnių šunybių.
Kibernetinio saugumo bendrovės „ESET Lietuva“ IT inžinierius Ramūnas Liubertas informuoja, kad šio tipo kenkėjiškos programos yra priskiriamos Trojos arklio kenkėjų grupei. Trojos arklio tipo virusai veikia patyliukais: šnipinėja aukos kompiuterį, fiksuoja klaviatūra įvedamą tekstą bei renka jautrią informaciją. Jie dažnai yra naudojami kaip slaptos durys šifruojantiems virusams patekti į aukos kompiuterį, tuo pačiu gali ne tik užšifruoti jūsų duomenis, bet ir sugadinti svarbius sisteminius failus, registrų raktus, po kurių operacinė sistema gali nebeužsikrauti.
Dažniausiai tokie virusai plinta per nekaltai atrodančias nuorodas, kurias paspaudus vartotojas yra nukreipiamas į užkrėstą svetainę su kenksmingu kodu. Paprastai į užkrėstą svetainę vartotojas patenka per įvairiausio tipo nepageidaujamą brukalą, „Facebook“ nuorodas, makrokomandas ar atsisiunčiant nelegalaus turinio informaciją iš abejotinos reputacijos interneto svetainių ir kitais būdais.
Remiantis „ESET Threat Intelligence“ internetinių grėsmių stebėjimo įrankio duomenimis, 2018 m. gegužės mėn. pabaigoje Lietuvos internetinėje padangėje 3,5 karto padidėjo būtent „JS/Redirector“ tipo kenkėjiškų programų plitimas.
Pajusti, ar jūsų kompiuteris jau užsikrėtė šio tipo virusu, galima pastebėjus nestabilų ir sulėtėjusį kompiuterio darbą, padidėjusį darbinės atminties ar procesoriaus naudojimą, iššokančius įspėjamuosius pranešimus. Veikiausiai susilauksite ir įspėjimų apie užsikrėtimą iš savo „Facebook“ draugų. „JS/Redirector“ vartotojus, bandančius pasiekti kokią nors interneto svetainę, gali nukreipti visiškai kitu adresu – pavyzdžiui, į pornografinio pobūdžio tinklalapius.
„Ką rekomenduojama pirmiausiai atlikti, tai pradžiai išvalyti kompiuterį su nemokamai prieinamomis „on-line“ tipo antivirusinėmis programomis (pvz. „ESET Online Scanner“) , kurių nereikia diegti į kompiuterį, o po to – įsigyti antivirusinę programą ir šviesti savo šeimos narius bei kolegas apie internetinėje erdvėje tykančius pavojus“, – aiškino R.Liubertas.
„Tai vienas iš gudresnių kelių į vartotojų kompiuterius įdiegti kenkėjišką programinę įrangą. Šiuo konkrečiu atveju kenkėjui platinti naudojama gerą reputaciją turinti failų saugykla (googleapis.com) – tai apsunkina aptikimo galimybes. Taip pat pačioje nuorodoje į kenkėją vartotojas yra kelis kartus nukreipiamas į skirtingas vietas internetas – tai dar labiau apsunkina nuo kenkėjų saugančių sistemų darbą. Tačiau vartotojai, kurie naudoja „Windows Defender“, gali jaustis saugūs – paspaudę ant tokios nuorodos gaus įspėjimą, jog puslapis, kurį jie nori pasiekti, yra nesaugus“, – situaciją komentuoja „Microsoft“ atstovai.
Googleapis.com yra specialiai programėlių kūrėjams skirta „Google“ paslauga, leidžianti saugoti ir prieiti duomenis „Google“ insfrastruktūroje.
