New Malware kaappaa Facebook-tilin, varoittaa Emsisoft

Emsisoft haittaohjelmien analyytikot ovat havainneet massiivisen puhkeamisen Facebook-haittaohjelmasta.

Joskus takaisin Emsisoft havaitsi Facebookin uhkaavan Trojan-Downloader.Win32.FraudLoad.

Nyt on uusi versio, joka ottaa Facebook-tilisi!

Muutama päivä sitten uusi Facebook Malware tuli aktiiviseksi. Emsisoft Anti-Malware -ohjelmiston käyttäjät ovat jo suojattuja uudesta versiosta, joka on havaittu Worm.Win32.Yimfoca! A2 tai Trojan.Win32.Scar! IK.

Tämä haittaohjelma käyttää Facebook-chat-järjestelmää käyttäjien välittämiseen. Se lähettää viestejä tartunnan saaneelle käyttäjälle, jossa on vain "hahahh Foto" -viesti, jota seuraa linkki. Tämä linkki johtaa väärennettyyn Facebook-sivulle, jossa sanotaan, että "Valokuva on siirretty". Kaikki napsauttavat "Näytä kuva", saavat Malware-tiedoston edes tietämättä.

Heti kun tiedosto on suoritettu, toinen selainikkuna avautuu - ja joko haitallinen Myspace- tai Google-sivu avataan. Haittaohjelmat pysyvät kuitenkin aktiivisina näkymättöminä taustalla. Heti kun käyttäjä avaa Facebook-tilinsä, haittaohjelmat tulevat jälleen aktiivisiksi ja lähettävät uudet valokuvaviestit kaikille uhrin ystäville.

Seuraavan kirjautumisen yhteydessä Facebookissa kirjautumissivu estetään ja Haittaohjelma näyttää " Huijaustutkimus "ja linkki" Win an Apple product ".

Jos seuraa, käyttäjä päätyy verkkosivuun, jossa on mainoksia tai kumppaniliittymiä.

Toisessa vaihtoehdossa on viesti" Tänään on meidän kuudes syntymäpäivä ! ", Heti kun Facebook avataan. Jos käyttäjä siirtyy takaisin sisäänkirjautumissivulle, hän näkee, että tilisi on jäädytetty! Keskeytys vapautetaan 80 minuutin kuluttua. Keskeytys poistetaan käytöstä vain, jos täytät yhden kyselyn! "- Huomaa kielioppi.

Tietoturvaa ei tietenkään ole keskeytetty, se on vain väärennös haittaohjelmasta, Emsisoft sanoo. Jälleen linkki ei johda kyselyyn, vaan mainos -sivulle!

"Viimeisin versio vaihtelee Facebookin chat-järjestelmän avulla ja osoittaa, että epäilyttävien verkkosivustojen välittäminen ja vain luottamuksellisten (virtuaalisten) ystävien suojaaminen ei enää riitä ", sanoo Thomas Guenther, Emsi Software GmbH.