Emsisoft malware-analytikere har oppdaget et massivt utbrudd av ny Facebook Malware. En nåværende variant kaprer til og med brukerens Facebook-konto.
En gang tilbake oppdaget Emsisoft aktivitetene til Facebook-trusselen Trojan-Downloader.Win32.FraudLoad.
Nå er det en ny versjon som tar over de fullstendige Facebook-kontoene!
For noen dager siden ble en ny Facebook Malware aktiv. Brukere av Emsisoft Anti-Malware er allerede beskyttet mot den nye varianten oppdaget som Worm.Win32.Yimfoca!A2 eller Trojan.Win32.Arr!IK.
Denne skadelige programvaren bruker Facebook-chattesystemet til å spre seg gjennom brukere. Den sender meldinger til vennene til en infisert bruker, med meldingen som bare inneholder “hahahh Foto”, etterfulgt av en lenke. Denne lenken fører til en falsk Facebook-side som sier “Photo has been Moved.”Alle som klikker“ Vis bilde ”får Malware-filen uten å vite det.
Så snart filen er kjørt, åpnes et annet nettleservindu - og enten en harmløs Myspace- eller Google-side åpnes. Men skadelig programvare forblir aktiv usynlig i bakgrunnen. Så snart brukeren åpner sin Facebook-konto, blir skadelig programvare aktiv igjen og sender ut nye fotomeldinger til alle vennene til offeret.
Under neste pålogging på Facebook vil påloggingssiden bli blokkert og skadelig programvare viser en "Scam Survey" -melding sammen med lenken "Vinn et Apple-produkt".
Hvis den følges, vil brukeren ende opp med en webside med annonser eller tilknyttede lenker.
En annen variant viser meldingen “I dag er det vår 6-årsdag!”, Så snart Facebook åpnes. Hvis brukeren bytter tilbake til sin påloggingsside, ser han “Kontoen din er suspendert! Suspensjonen vil bli løslatt etter 80 minutter. Suspensjonen deaktiveres bare hvis du fyller ut en undersøkelse!”- Legg merke til grammatikken.
Selvfølgelig er kontoen ikke suspendert, det er bare en falsk melding om skadelig programvare, sier Emsisoft. Igjen fører ikke lenken til en undersøkelse, men til annonsesiden!
"Den siste varianten spres av chat-systemet til Facebook og viser at det å unngå mistenkelige nettsteder og bare stole på (virtuelle) venner ikke er nok beskyttelse lenger", sier Thomas Guenther, Emsi Software GmbH.