Facebook îți blochează accesul la cont și te obligă să descarci un fișier pentru scanare malware

Știu că atunci când citiți că Facebook vă blochează accesul la cont și vă obligă să descărcați un fișier pentru scanare malware… pare a fi mai degrabă o manevră a unor hackeri. Când am postat un text destul de amplu pe pagina personală de facebook în legătură cu această problemă, pe care am întâmpinat-o chiar azi, în urmă cu câteva ore bune, am primit comentarii în care eram asigurată că n-am luat cea mai bună decizie. După lungi discuții cu băieți care lucrează în IT am reușit împreună să ajungem la niște concluzii. Și m-am gândit să notez totul aici, că am o altfel de autoritate asupra unui text salvat în arhiva blogului meu.

Prezentarea situației

Postarea mea inițială de pe facebook era aceasta:

Scriu următoarele rânduri din două motive:
1) poate o să fiți și voi în situația asta;
2) poate o ia razna contul meu și primiți vreun mesaj dubios sau o notificare ciudată… și e bine să știți că nu eu le-am trimis.

➡️ În urmă cu 2 ore mi-a fost blocat accesul la Facebook pe motiv că platforma dorește să ruleze o scanare pentru a depista dacă există fișiere malware pe dispozitivul meu. Nu prea ne oferă posibilitatea să refuzăm, decât dacă închidem tab-ul/browser-ul și nu mai folosim niciodată facebook. Chestia care mie mi s-a părut ciudată este că pentru scanarea asta de malware ne obligă să descărcăm un program de la ESET (o companie privată de securitate IT, însă n-avem garanția că fișierul chiar vine de la ei, if you know what I mean). Nu-s genul care să descarce și să ruleze fișiere din surse necunoscute. Am căutat informații pe câteva forumuri din afară și am găsit că alți utilizatori facebook s-au confruntat cu scanarea asta de malware chiar și în urmă cu câțiva ani. Unii spun să n-o facem, că poate fi scam (chestie pe care o suspectam și eu), alții explicau că au făcut-o și că la prima vedere lucrurile sunt ok (evident, în majoritatea cazurilor nu-ți dai seama dacă ai probleme).

➡️ Până la urmă am făcut-o și eu, deși încă sunt semi-suspicioasă. Am descărcat programul. N-a fost nevoie de instalare, ci a început automat să ruleze acțiunea de scanare malware în tab-ul în care îmi apăruse mesajul. A durat cam 30 de minute (alții pe net ziceau că a durat și 2 ore). După terminarea scanării am primit acces la contul de facebook. Până acum lucrurile “par” să fie ok. Dar dacă primiți vreo notificare dubioasă de la mine sau vreun mesaj deplasat… să știți că nu sunt eu. Eventual, dacă sunteți de treabă, puteți să mă anunțați de prezența lor. Dar sper să nu fie cazul.

Cam așa arată beleaua, în cazul în care vă întâlniți cu ea:

Explicația problemei (pe cât posibil)

1. Facebook zice că ne poate restricționa accesul dacă device-ul de pe care obișnuim să ne logăm “may have a virus or malicious software”. Atenție la acel “may have”, deci nu se bazează pe chestii concrete, ci ne poate bloca accesul la contul de facebook doar pe baza unor suspiciuni. Și nu dă informații cu privire la soluția de deblocare, mizând poate pe faptul că ne obligă ei să urmăm niște pași (așa cum a fost cazul cu descărcarea fișierului de la ESET pentru scanare malware).
more info: https://www.facebook.com/help/855957057754290?helpref=search&sr=1&query=checking%20for%20malicious%20software&hc_location=ufi&pnref=story

2. Avem și un material în acest sens fix pe pagina de suport de la ESET.
more info: https://support.eset.com/kb3626/?viewlocale=it_IT

Soluția problemei

Pe cât de mult ne-am dori să nu fie nevoie să descărcăm un fișier (de care majoritatea dintre noi ne îndoim, că atacurile cibernetice sunt o problemă frecventă), el trebuie totuși descărcat și efectuată acea scanare malware. Până în prezent aceasta este singura soluție pe care noi am găsit-o. Pe de o parte descărcarea se cere a fi făcută din pagina de facebook (https, deci secured – să zicem). Pe de altă parte noi o considerăm în continuare ca fiind o soluție abuzivă, că un serviciu online (așa cum este Facebook) n-ar trebui să ne oblige să descărcăm ceva pentru a putea avea din nou acces la propriul nostru cont.

Iată, punctual, ce e de făcut:
1. Descărcăm fișierul respectiv.
2. Îl deschidem și îl lăsăm să pornească scanarea de malware în tab-ul de facebook pe care îl avem deschis.
3. Clear browsing data (CTRL H dacă folosiți Chrome și opțiunea apare în stânga): browsing history, download history, cached images and files, cookies and other site data, passwords, autofill form data.
4. Descărcare și rulare MalwareBytes. Funcționează atât pe Windows, cât și pe Mac. – https://www.malwarebytes.com/mwb-download/
5. Schimbarea parolelor de la e-mail, facebook și ce alte conturi credeți că mai sunt importante.

Informații suplimentare

“Facebook pare să facă asta în combinație cu ESET și e un fel de… malware deghizat în soft legitim, așa cum este MacKeeper în cazul Mac-urilor”, explicație oferită de Szilard Locsei-Bartok, unul dintre băieții din IT care m-au ajutat mult pentru documentarea acestui articol.

Știu că pentru unii pot părea paranoică atunci când mă confrunt cu astfel de întâmplări, însă mai știu și că problema atacurilor cibernetice este una destul de serioasă. Scriam despre asta și în urmă cu mai bine de 2 ani, deși aveam mai puține cunoștințe pe atunci, însă articolul respectiv e bun de citit și în prezent – Atenție la atacurile cibernetice!.

Dacă ar fi să caut justificări pentru această acțiune de scanare malware pe care am întâmpinat-o azi (dacă într-adevăr e o scanare malware), aș zice următoarele două chestii:
1. Dacă avem ceva malware prin PC (desktop, laptop, tabletă, smartphone etc.) acesta ar putea afecta browser-ul și ajunge într-un final în site (facebook). Iar Facebook ar vrea să se ferească astfel de potențialele amenințări din PC-urile utilizatorilor. Dar până și eu admit că e un pic cam exagerată explicația asta, plus că Facebook sigur are tăticul firewall-ului din univers.
2. Având în vede autoritatea pe care o are platforma Facebook, ei se pot folosi de asta pentru a asigura o mai bună securitate device-urilor utilizatorilor lor. Deși este, poate, o chestie abuzivă, având în vedere că acțiunea de scanare malware este obligatorie pentru a recâștiga accesul contului personal de Facebook. Dar, na, probabil niciunul dintre noi n-a citit lista de T&C atunci când ne-am creat contul pe această rețea de socializare. S-ar putea să ne fi dat chiar noi acordul pentru astfel de cazuri cu download de fișiere și alte chestii pe care nu vrem să le știm.

Un alt om de treabă și de încredere pe care-l știu, Doru Enciu, ne informează și el asupra unor lucruri:
“Nu recomand nicio soluție de securitate, cu toate că am lucrat pentru cel mai răspândit antivirus worldwide, culmea, în departamentul de Malware. Cel mai bun antivirus ești chiar tu, și anume utilizatorul acelui dispozitiv. În cazul în care suspectezi vreun app dubios instalat împreună cu alte programe gratis de pe net, check your appwiz.cpl și mai dă afară ce nu îți pare cunoscut. Asta în legătură cu malicious apps (care, de fapt, sunt programe adware și nu viruși). Când un virus îți afectează calculatorul, semnele sunt evidente. Nu vreți să (sau poate că deja) știți ce pot virușii să facă (ransomware viruses are the worst fuckers available, btw). Dar, dacă se întâmplă o chestie ca cea prezentată mai sus: check the link > secured connection (aka https://), link oficial, .exe file checked under Properties etc. Și aș mai adăuga faptul că, în cazul în care în appwiz.cpl nu există urme evidente de programe suspicioase, verificați extensiile browser-ului, add-on-urile și temele instalate, căci s-ar putea să vă surprindă și astea. A, și dacă browser-ul deschide pagina de start aiurea în bălării, un reset to default settings + checking the shortcut’s Target & Start in nu ar strica.”

M-au ajutat cu informații pentru problema discutată în acest articol: Szilard Locsei-Bartok, Radu Lixandru și Doru Enciu. Nu sunt orice băieți, ci sunt oameni în care am încredere pe partea de IT (dar și în general).

Nu știu câți dintre voi se vor confrunta cu problema asta de scanare malware. Sper totuși să vă ocolească.