Phenquestions
Emsisoft malware-analytikere har opdaget et massivt udbrud af ny Facebook Malware. En aktuel variant kaprer endda brugerens Facebook-konto.
Engang tilbage opdagede Emsisoft aktiviteterne i Facebook-truslen Trojan-Downloader.Win32.FraudLoad.
Nu er der en ny version, der overtager en komplet Facebook-konto!
For et par dage siden blev en ny Facebook Malware aktiv. Brugere af Emsisoft Anti-Malware er allerede beskyttet mod den nye variant registreret som Worm.Win32.Yimfoca!A2 eller Trojan.Win32.Ar!IK.
Denne malware bruger Facebook-chat-systemet til at udbrede sig gennem brugerne. Det sender beskeder til en inficeret brugers venner, hvor beskeden kun indeholder “hahahh Foto” efterfulgt af et link. Dette link fører til en falsk Facebook-side, der siger "Foto er blevet flyttet.”Alle, der klikker på“ Vis foto ”, henter Malware-filen uden selv at vide det.
Så snart filen er udført, åbnes et andet browservindue - og enten en harmløs Myspace- eller Google-side åbnes. Men Malware forbliver aktiv usynligt i baggrunden. Så snart brugeren åbner sin Facebook-konto, bliver malware aktiv igen og sender nye fotobeskeder til alle ofrene for offeret.
Under det næste login på Facebook vil login-siden blive blokeret, og Malware viser en "Scam Survey" -meddelelse sammen med linket "Vind et Apple-produkt".
Hvis det følges, ender brugeren en webside med reklamer eller tilknyttede links.
En anden variant viser beskeden ”I dag er vores 6-årsdag!”, Så snart Facebook åbnes. Hvis brugeren skifter tilbage til sin login-side, ser han “Din konto er blevet suspenderet! Suspendering frigives efter 80 minutter. Suspendering deaktiveres kun, hvis du udfylder en undersøgelse!”- Læg mærke til grammatikken.
Selvfølgelig er kontoen ikke suspenderet, det er bare en falsk besked om malware, siger Emsisoft. Igen fører linket ikke til en undersøgelse, men til reklamesiden!
"Den seneste variant spredes af Facebook-chat-systemet og viser, at undgåelse af mistænkelige websteder og kun tillid til (virtuelle) venner ikke længere er nok beskyttelse", siger Thomas Guenther, Emsi Software GmbH.
