Pagina principala » Securitate » Malware-ul nou captează contul Facebook, avertizează Emsisoft

    Malware-ul nou captează contul Facebook, avertizează Emsisoft

    Analistii de malware Emsisoft au detectat un focar masiv al noului Malware Facebook. O variantă curentă chiar hijacks contul utilizatorului de pe Facebook.

    Uneori înapoi Emsisoft a descoperit activitățile amenințării Facebook Trojan-Downloader.Win32.FraudLoad.

    Acum există o nouă versiune, preluând conturile complete de pe Facebook!

    Acum câteva zile a apărut un nou malware Facebook. Utilizatorii programului Emsisoft Anti-Malware sunt deja protejați de noua variantă detectată ca Worm.Win32.Yimfoca! A2 sau Trojan.Win32.Scar! IK.

    Acest program malware utilizează sistemul de chat Facebook pentru a se propaga prin intermediul utilizatorilor. Trimite mesaje către prietenii unui utilizator infectat, mesajul conținând doar "hahahh Foto", urmat de un link. Acest link duce la o pagină falsă Facebook care afirmă că "Fotografia a fost mutată". Toată lumea care dă clic pe "Vizualizare fotografie" obține fișierul Malware fără să știe.

    Imediat ce fișierul este executat, o altă fereastră de browser este deschisă - și fie o pagină inofensivă Myspace sau Google va fi deschisă. Dar malware-ul rămâne activ invizibil în fundal. Imediat ce utilizatorul își deschide contul pe Facebook, malware-ul devine din nou activ și trimite mesaje noi fotografice tuturor prietenilor victimei.

    În timpul următoarei conectări la Facebook, pagina de conectare va fi blocată, iar malware-ul va afișa un mesaj "Scam Survey" împreună cu linkul "Câștigă un produs Apple".

    Dacă este urmată, utilizatorul va ajunge la o pagină web cu anunțuri sau link-uri de afiliere.

    O a doua variantă arată mesajul "Astăzi este a 6-a zi de naștere!", De îndată ce Facebook este deschis. Dacă utilizatorul revine la pagina de conectare, el vede "Contul dvs. a fost suspendat! Suspendarea va fi eliberată după 80 de minute. Suspendarea va fi dezactivată numai dacă completați un sondaj! "- Observați gramatica.

    Desigur, contul nu este suspendat, este doar un mesaj fals al malware-ului, spune Emsisoft. Din nou, legătura nu duce la un studiu, ci la pagina de reclamă!

    "Cea mai recentă variantă este răspândită de sistemul de chat de pe Facebook și arată că evitarea site-urilor suspecte și că prietenii care au încredere (virtuali) nu mai sunt suficientă protecție", spune Thomas Guenther, Emsi Software GmbH.