Ny malware fanger Facebook-konto, advarer Emsisoft
Emsisoft malware analytikere har oppdaget et massivt utbrudd av nye Facebook Malware. En nåværende variant kapsler selv brukerens Facebook-konto.
Noen gang tilbake Emsisoft oppdaget aktiviteten til Facebook-trusselen Trojan-Downloader.Win32.FraudLoad.
Nå er det en ny versjon, som tar over de komplette Facebook-kontoene!
For noen dager siden ble en ny Facebook Malware aktiv. Brukere av Emsisoft Anti-Malware er allerede beskyttet mot den nye varianten oppdaget som Worm.Win32.Yimfoca! A2 eller Trojan.Win32.Scar! IK.
Denne malware bruker Facebook chat-systemet til å formidle gjennom brukere. Det sender meldinger til vennene til en infisert bruker, med meldingen som bare inneholder "hahahh Foto", etterfulgt av en lenke. Denne linken fører til en falsk Facebook-side som sier "Foto har blitt flyttet." Alle som klikker "Se bilde" får malwarefilen uten å engang vite det.
Så snart filen er utført, åpnes et annet nettleservindu - og enten åpnes en ufarlig Myspace eller Google-side. Men skadelig programvare forblir aktiv usynlig i bakgrunnen. Så snart brukeren åpner sin Facebook-konto, blir malware igjen aktiv og sender ut nye bildemeldinger til alle vennene til offeret.
Under neste innlogging på Facebook, vil innloggingssiden bli blokkert, og Malware viser en "Scam Survey" -melding sammen med linken "Vinn et Apple-produkt".
Hvis det følger, vil brukeren ende opp med en nettside med annonser eller tilknyttede lenker.En annen variant viser meldingen "I dag er vår 6de bursdag!", Så snart Facebook er åpnet. Hvis brukeren endrer seg til sin påloggingsside, ser han "Din konto er suspendert! Oppsigelsen vil bli utgitt etter 80 minutter. Oppsigelsen vil bare bli deaktivert hvis du fyller ut en undersøkelse! "- Legg merke til grammatikken.
Selvfølgelig er kontoen ikke suspendert, det er bare en falsk melding av malware, sier Emsisoft. Igjen fører lenken ikke til en undersøkelse, men til reklamesiden!
"Den siste varianten er spredt av chat-systemet på Facebook, og viser at unngått mistenkelige nettsteder, og bare tillit (virtuelle) venner ikke er nok beskyttelse lenger", sier Thomas Guenther, Emsi Software GmbH.