תוכנה זדונית חדשה לוכדת את חשבון הפייסבוק, מזהירה Emsisoft

אנליסטים זדוניים של Emsisoft זיהו התפרצות מסיבית של תוכנות זדוניות חדשות ב- Facebook. גרסה נוכחית אפילו חונקת את חשבון הפייסבוק של המשתמש.

מתישהו חזרה Emsisoft גילתה את הפעילויות של האיום בפייסבוק Trojan-Downloader.Win32.FraudLoad.

עכשיו יש גרסה חדשה, לוקחת על חשבון הפייסבוק המלא!

לפני כמה ימים חדש Malware פייסבוק הפך פעיל. משתמשים של Emsisoft Anti-Malware כבר מוגנים מפני גרסה חדשה זוהה כמו Worm.Win32.Yimfoca! A2 או Trojan.Win32.Scar!

תוכנה זדונית זו משתמשת מערכת צ`אט פייסבוק להפיץ באמצעות משתמשים. זה שולח הודעות לחברים של משתמש נגוע, עם ההודעה רק המכיל "hahahh Foto", ואחריו קישור. קישור זה מוביל לדף פייסבוק מזויף המציין כי "התמונה הועברה". כל לחיצה על "הצג תמונה" מקבלת את קובץ Malware מבלי לדעת זאת.

מיד עם פתיחת הקובץ, נפתח חלון דפדפן נוסף - וגם דף Myspace או דף Google לא ייפתחו. אבל Malware נשאר פעיל ברקע. ברגע שהמשתמש פותח את חשבון הפייסבוק שלו, התוכנה הזדונית הופכת לפעילה שוב ושולחת הודעות תמונה חדשות לכל החברים של הקורבן.

במהלך הכניסה הבאה בפייסבוק, דף הכניסה ייחסם ו Malware מראה " סקר הונאה "יחד עם הקישור" לזכות במוצר אפל ".

אם בעקבותיו, המשתמש יסתיים דף אינטרנט עם פרסומות או קישורים שותפים.

גרסה שנייה מראה את המסר" היום הוא יום הולדת 6 שלנו ! ", מיד עם פתיחת פייסבוק. אם המשתמש יחזור לדף הכניסה שלו, הוא יראה "החשבון שלך הושעה! ההשעיה תשוחרר לאחר 80 דקות. ההשעיה תבוטל רק אם תמלא סקר אחד! "- שים לב לדקדוק.

כמובן שהחשבון אינו מושעה, זהו רק מסר מזויף של תוכנות זדוניות, אומר Emsisoft. שוב הקישור אינו מוביל לסקר, אלא לדף הפרסומים!

"הגרסה האחרונה מתפשטת על ידי מערכת הצ`אט של פייסבוק ומראה כי הימנעות מאתרי אינטרנט חשודים ורק חברים מהימנים (וירטואליים) אינם מספיק הגנה עוד ", אומר תומאס Guenther, Emsi Software GmbH