Phenquestions
Анализаторите на зловреден софтуер на Emsisoft откриха огромно огнище на нов зловреден софтуер във Facebook. Настоящият вариант дори отвлича профила на потребителя във Facebook.
Някога Emsisoft открива дейностите на заплахата на Facebook Trojan-Downloader.Win32.FraudLoad.
Сега има нова версия, поемаща пълните акаунти във Facebook!
Преди няколко дни се активира нов зловреден софтуер на Facebook. Потребителите на Emsisoft Anti-Malware вече са защитени от новия вариант, открит като Worm.Win32.Yimfoca!A2 или троянски.Win32.Белег!И К.
Този зловреден софтуер използва системата за чат на Facebook за разпространение чрез потребители. Той изпраща съобщения до приятелите на заразен потребител, като съобщението съдържа само „hahahh Foto“, последвано от връзка. Тази връзка води до фалшива страница във Facebook, в която се казва „Снимката е преместена.„Всеки, който щракне върху„ Преглед на снимка “, получава файла със зловреден софтуер, без дори да знае.
Веднага след като файлът бъде изпълнен, се отваря друг прозорец на браузъра - и ще се отвори или безобидна страница Myspace или Google. Но зловредният софтуер остава активен невидимо на заден план. Веднага след като потребителят отвори своя акаунт във Facebook, зловредният софтуер отново се активира и изпраща нови фото съобщения до всички приятели на жертвата.
По време на следващото влизане във Facebook, страницата за вход ще бъде блокирана и зловредният софтуер показва съобщение „Изследване на измама“ заедно с връзката „Спечелете продукт на Apple“.
Ако бъде последвано, потребителят ще намери уеб страница с реклами или партньорски връзки.
Втори вариант показва съобщението „Днес е нашият 6-ти рожден ден!”, Веднага след като Facebook бъде отворен. Ако потребителят се върне към страницата си за вход, той вижда „Вашият акаунт е спрян! Спирането ще бъде освободено след 80 минути. Спирането ще бъде деактивирано само ако попълните една анкета!”- Обърнете внимание на граматиката.
Разбира се, акаунтът не е спрян, това е само фалшиво съобщение на зловредния софтуер, казва Emsisoft. Отново връзката не води до анкета, а до страницата за реклама!
„Последният вариант се разпространява от системата за чат на Facebook и показва, че избягването на подозрителни уебсайтове и само доверителните (виртуални) приятели вече не са достатъчна защита“, казва Томас Гюнтер, Emsi Software GmbH.
