Az Emsisoft rosszindulatú programok elemzői az új Facebook rosszindulatú programok hatalmas kitörését észlelték. Egy aktuális változat eltéríti a felhasználó Facebook-fiókját is.
Valamikor az Emsisoft felfedezte a Facebook fenyegetés Trojan-Downloader tevékenységét.Win32.FraudLoad.
Most van egy új verzió, amely átveszi a teljes Facebook-fiókot!
Néhány nappal ezelőtt új Facebook kártevő aktiválódott. Az Emsisoft Anti-Malware felhasználói már védettek a Worm néven észlelt új változattól.Win32.Yimfoca!A2 vagy trójai.Win32.Sebhely!IK.
Ez a kártevő a Facebook csevegőrendszert használja a felhasználókon keresztüli terjesztéshez. Üzeneteket küld egy fertőzött felhasználó barátainak, az üzenet csak a „hahahh Foto” szót tartalmazza, amelyet egy link követ. Ez a link egy hamis Facebook-oldalra vezet, amely a következőt írja: „A fénykép áthelyezve.”Mindenki, aki a“ Fotó megtekintése ”gombra kattint, anélkül kapja meg a Malware fájlt, hogy tudna róla.
Amint a fájl végrehajtásra kerül, egy másik böngészőablak nyílik meg - és vagy egy ártalmatlan Myspace vagy a Google oldal nyílik meg. De a Malware láthatatlanul aktív marad a háttérben. Amint a felhasználó megnyitja Facebook-fiókját, a rosszindulatú program újra aktívvá válik, és új fotóüzeneteket küld az áldozat összes barátjának.
A következő bejelentkezéskor a Facebookon blokkolják a bejelentkezési oldalt, és a kártevő egy „Átverés felmérés” üzenetet jelenít meg, valamint a „Nyerjen egy Apple terméket” linket.
Ha betartják, a felhasználó egy weboldalt készít hirdetésekkel vagy kapcsolt linkekkel.
A második változat a következő üzenetet mutatja: „Ma van a 6. születésnapunk!”, Amint megnyílik a Facebook. Ha a felhasználó visszatér a bejelentkezési oldalára, a „Fiókját felfüggesztettük” felirat jelenik meg! A felfüggesztés 80 perc múlva szabadul fel. A felfüggesztés csak akkor lesz letiltva, ha kitölt egy kérdőívet!”- Figyelje meg a nyelvtant.
Természetesen a fiók nincs felfüggesztve, csupán a rosszindulatú program hamis üzenete - mondja az Emsisoft. A link megint nem felméréshez vezet, hanem a hirdetési oldalhoz!
"A legújabb változatot a Facebook csevegőrendszere terjeszti, és azt mutatja, hogy a gyanús weboldalak elkerülése és csak a (virtuális) barátok megbízása már nem elegendő védelem", - mondja Thomas Guenther, az Emsi Software GmbH.