Аналитики вредоносных программ Emsisoft обнаружили массовую вспышку нового вредоносного ПО Facebook. Текущий вариант даже захватывает учетную запись пользователя Facebook.
Некоторое время назад Emsisoft обнаружил действия угрозы Facebook Trojan-Downloader.Win32.FraudLoad.
Теперь появилась новая версия, которая перешла на полную учетную запись Facebook!
Несколько дней назад новая вредоносная программа Facebook стала активной. Пользователи Emsisoft Anti-Malware уже защищены от нового варианта, определенного как Worm.Win32.Yimfoca! A2 или Trojan.Win32.Scar! IK.
Вредоносное ПО использует систему чата Facebook для распространения через пользователей. Он отправляет сообщения друзьям зараженного пользователя, с сообщением, содержащим только «hahahh Foto», за которым следует ссылка. Эта ссылка ведет на фальшивую страницу Facebook с надписью «Фотография была перемещена». Каждый, кто нажимает «Просмотреть фотографию», получает файл вредоносного ПО, даже не подозревая об этом.
Как только файл будет запущен, откроется другое окно браузера – и откроется безопасная страница Myspace или Google. Но вредоносное ПО остается активным невидимым на заднем плане. Как только пользователь открывает свою учетную запись Facebook, вредоносная программа снова становится активной и рассылает новые фото-сообщения всем друзьям жертвы.
Во время следующего входа в Facebook страница входа будет заблокирована, и вредоносное ПО отобразит сообщение «Scam Survey» вместе со ссылкой «Выиграть продукт Apple».
Если следовать этому, пользователь получит веб-страницу с рекламой или партнерскими ссылками.
Второй вариант показывает сообщение «Сегодня наш шестой день рождения!», как только Facebook открыт. Если пользователь возвращается на свою страницу входа, он видит: «Ваша учетная запись была заблокирована! Приостановка будет выпущена через 80 минут. Приостановка будет отключена, только если вы заполните один опрос! »- обратите внимание на грамматику.
Конечно, учетная запись не заблокирована, это всего лишь поддельное сообщение от вредоносного ПО, говорит Emsisoft. Опять же, ссылка ведет не на опрос, а на страницу рекламы!
«Последний вариант распространяется через систему чата Facebook и показывает, что избегать подозрительных веб-сайтов и только доверять (виртуальным) друзьям больше не достаточно защиты» , – говорит Томас Гюнтер, Emsi Software GmbH ,