Ny Malware fångar Facebook-konto, varnar Emsisoft
Emsisoft malware analytiker har upptäckt ett massivt utbrott av nya Facebook Malware. En aktuell variant kapar även användarens Facebook-konto.
Någon gång tillbaka Emsisoft upptäckte aktiviteterna i Facebook-hotet Trojan-Downloader.Win32.FraudLoad.
Nu finns det en ny version som tar över hela Facebook-kontot!
För några dagar sedan blev en ny Facebook Malware aktiv. Användare av Emsisoft Anti-Malware är redan skyddade från den nya varianten som upptäckts som Worm.Win32.Yimfoca! A2 eller Trojan.Win32.Scar! IK.
Denna malware använder Facebook-chattsystemet för att sprida sig via användare. Den skickar meddelanden till en infekterad användares vänner, med meddelandet innehåller bara "hahahh Foto", följt av en länk. Den här länken leder till en falsk Facebook-sida med angivande av "Foto har flyttats." Alla som klickar på "Visa foto" får Malware-filen utan att ens veta det.
Så snart filen körs öppnas ett annat webbläsarfönster - och antingen öppnas en ofarlig Myspace eller Google-sida. Men skadlig programvara förblir aktiv osynlig i bakgrunden. Så fort användaren öppnar sitt Facebook-konto blir malware igen aktiv och skickar ut nya bildmeddelanden till alla kompisarens vänner.
Under nästa inloggning på Facebook blockeras inloggningssidan och Malware visar ett "Scam Survey" -meddelande tillsammans med länken "Vinn en Apple-produkt".
Om följt kommer användaren att hamna på en webbsida med annonser eller associerade länkar.En andra variant visar meddelandet "Idag är vår 6: e födelsedag!", Så fort Facebook öppnas. Om användaren ändras tillbaka till sin inloggningssida ser han "Ditt konto har blivit avstängt! Uppskjutningen kommer att släppas efter 80 minuter. Uppskjutningen kommer endast att inaktiveras om du fyller i en enkät! "- Observera grammatiken.
Naturligtvis är kontot inte avstängt, det är bara ett falskt meddelande om skadlig programvara, säger Emsisoft. Återigen leder inte länken till en undersökning, utan till annonssidan!
"Den senaste varianten spridas av Chatsystemet på Facebook och visar att man undviker misstänkta webbplatser, och bara förtroende (virtuella) vänner är inte tillräckligt med skydd", säger Thomas Guenther, Emsi Software GmbH.