De senaste veckorna har ett virus som kan kapa ditt konto spridits via Facebook-chatten. Nu är samma hackare tillbaka, fast med nya och än värre metoder.

– Det är helt galet. Just nu finns det ingenting de som är påverkade av det här viruset kan göra, säger Frans Rosén på säkerhetsföretaget Detectify.

Han har upptäckt att hackarna ändrat tillvägagångssätt och redan påbörjat nya attacker. Det nya viruset sprids inte via Facebook Messenger, utan via användarnas profiler.

Läs också: Virustillverkare lurar hobbyhackare med gratis trojaner

Det ser ut som att en av dina Facebook-vänner lagt upp en vanlig länk i sitt flöde, och sedan taggat dig och sina andra kompisar i kommentarsfältet. Klickar du på länken skickas du vidare till en Google Drive-adress varifrån du slussas vidare till vad som ser ut vara en Youtube-kanal.

Den fejkade Youtube-sidan uppmanar dig sedan att installera ett insticksprogram till webbläsaren.

youtube
Precis som i den tidigare versionen försöker hackarna lura dig med en falsk Youtube-sida. Där uppmanas du att ladda ned ett tillägg till webbläsaren, men om du gör det får hackarna åtkomst till din Facebook-profil. Bild: Detectify.

Gör du det kan hackarna kapa inte bara din Facebook-profil, utan även sidor du administrerar och ditt Instagram-konto.

– Det första de gör är att leta upp en nyckel på Facebook.com, en access token som det kallas, och snor den, säger Frans Rosén.

Med hjälp av en sådan nyckel kan hackarna få fri tillgång till all din privata information – bilder, chattloggar och annan historik. Vad som gör det än värre är att det i skrivande stund inte går att stoppa hackarna om du råkat installera viruset.

Det första viruset, som spreds via Messenger, stal en nyckel som fungerade i 16 timmar. Därefter kunde hackarna inte använda den längre. Det nya viruset har hittat en nyckel som aldrig slutar fungera – och som inte går att stänga av. Det hjälper inte ens att byta lösenord på kontot.

Läs också: "2017 går till historien som året då vi glatt bjöd in storebror i vardagsrummet"

– Det är för dåligt. Det ska aldrig få finnas nycklar som inte slutar fungera, trots att du byter lösenord och annat sådant, säger Frans Rosén.

Detectify har kontaktat Facebook för att be bolaget stoppa hackarnas nya sätt att kontrollera Facebook-profiler, men när den har artikeln publiceras finns ingen hjälp att få.

Därför gäller det att vara väldigt försiktig med vilka länkar du klickar på.

Själv virusen är av en typ som brukar kallas adware. Det är ett skadeprogram som används för att visa falska annonser och lura in dig på suspekta sajter. Hackarna bakom viruset tjänar pengar varje gång sådana annonser visas, och försöker därför sprida den skadliga koden till så många användare som möjligt. Det gör Facebook med sina miljarder användare till en digital guldgruva.