Mindst 17.000 danskere blev i går ramt af en mystisk virus på Facebook, men nu ser det ud til, at den digitale hærgen er afværget.
Det oplyser den nordiske afdeling af Facebook til BT, der mener at have fået ryddet op efter den ondsindede virus.
»Vi har undersøgt problemet og har fundet ud af, at det er en udvidelse til Google Chrome. Den er nu blevet fjernet. Vi har også fjernet alle inficerede links fra Facebook og har udredt den meget lille andel af folk, der er ramt, i en oprydningsproces,« siger Facebooks talsmand i Norden, Jan Fredriksson, til BT.
Virussen viste sig i form af et videolink, som blev delt mellem brugere, der var kommet til at forgifte deres computer. Samtidig viste linket sig også i folks private beskeder.
Fælles for begge tilfælde var, at man kom til at inficere sin maskine med ondsindet software ved at klikke på linket og sige ja til at installere en udvidelse til browseren.
17.000 danskere ramt
Hos IT-sikkerhedsfirmaet CSIS arbejdede man i går på højtryk for at eliminere truslen på Facebook, og over for Berlingske fortæller sikkerhedseksperten Peter Kruse, at man fandt ud af at den stammede fra en hollandsk server:
»Det er lykkedes os at skyde den centrale server ned,« siger direktør Peter Kruse til Berlingske og forklarer, at det lykkedes CSIS at kortlægge virussens anatomi. Dermed kunne man finde den server hvor ormen, som en hurtigtspredende virus også hedder, blev styret fra.
Peter Kruse fandt sammen med sit team ud af, at omkring 17.000 forskellige ip-adresser i Danmark havde kommunikeret med serveren.
Det handlede om penge
IT-sikkerhedseksperten forklarer til Berlingske, at gerningsmændene sandsynligvis havde et mål om at tjene penge på de digitale unoder. Det skete ved, at mange brugere fik installeret en udvidelse til deres browser, som hedder Motitag, der er en såkaldt browser-toolbar:
»Den (toolbaren, red.) kaprer trafikken, når du søger på Google, og sender dig ind på sider med uønskede reklamer. Så det er godt lavet. Det starter med en orm på Facebook, som installerer en browserudvidelse. Derefter den her Motitag-toolbar, som de i sidste ende tjener deres penge på,« siger Peter Kruse til Berlingske.
Han fortæller i samme ombæring, at gerningsmændende har været snedige, da de muligvis har nået at tjene en god pose penge på angrebet.
Sikkerhed er det vigtigste
Hos Facebook i Norden vil man gerne understrege, at brugernes sikkerhed er i højsædet, og at man har en betydelig andel af folk til at håndtere digital kriminalitet:
»Sikkerhed er vores topprioritet, og vi har dedikeret betydelige ressourcer til at hjælpe folk med at beskytte deres profiler og informationer. Vi har dedikerede folk i hele firmaet, der fokuserer på at beskytte folks konti og som håndterer kriminalitet online,« siger Jan Fredriksson, der opfordrer folk til at kontakte Facebook, hvis de oplever noget mistænkeligt:
»Vi har bygget mange værktøjer gennem årene for at forebygge og afhjælpe spam eller ondsindede koder. Nogle værktøjer forhindrer, at inficerede links nogensinde når folk, mens andre hjælper folk med at rense deres konti efter et angreb. Som altid opfordrer vi folk til at rapportere til os, hvis de oplever spam eller inficerede links, så vi kan fjerne det hurtigt,« siger Jan Fredriksson.
