Новое вредоносное ПО захватывает учетную запись Facebook, предупреждает Emsisoft

Facebook

Аналитики вредоносных программ Emsisoft обнаружили массовую вспышку нового вредоносного ПО Facebook. Текущий вариант даже захватывает учетную запись пользователя Facebook.

Некоторое время назад Emsisoft обнаружил действия угрозы Facebook Trojan-Downloader.Win32.FraudLoad.

Теперь появилась новая версия, которая перешла на полную учетную запись Facebook!

Несколько дней назад новая вредоносная программа Facebook стала активной. Пользователи Emsisoft Anti-Malware уже защищены от нового варианта, определенного как Worm.Win32.Yimfoca! A2 или Trojan.Win32.Scar! IK.

Вредоносное ПО использует систему чата Facebook для распространения через пользователей. Он отправляет сообщения друзьям зараженного пользователя, с сообщением, содержащим только «hahahh Foto», за которым следует ссылка. Эта ссылка ведет на фальшивую страницу Facebook с надписью «Фотография была перемещена». Каждый, кто нажимает «Просмотреть фотографию», получает файл вредоносного ПО, даже не подозревая об этом.

Как только файл будет запущен, откроется другое окно браузера — и откроется безопасная страница Myspace или Google. Но вредоносное ПО остается активным невидимым на заднем плане. Как только пользователь открывает свою учетную запись Facebook, вредоносная программа снова становится активной и рассылает новые фото-сообщения всем друзьям жертвы.

Во время следующего входа в Facebook страница входа будет заблокирована, и вредоносное ПО отобразит сообщение «Scam Survey» вместе со ссылкой «Выиграть продукт Apple».

Если следовать этому, пользователь получит веб-страницу с рекламой или партнерскими ссылками.

Второй вариант показывает сообщение «Сегодня наш шестой день рождения!», как только Facebook открыт. Если пользователь возвращается на свою страницу входа, он видит: «Ваша учетная запись была заблокирована! Приостановка будет выпущена через 80 минут. Приостановка будет отключена, только если вы заполните один опрос! »- обратите внимание на грамматику.

Конечно, учетная запись не заблокирована, это всего лишь поддельное сообщение от вредоносного ПО, говорит Emsisoft. Опять же, ссылка ведет не на опрос, а на страницу рекламы!

«Последний вариант распространяется через систему чата Facebook и показывает, что избегать подозрительных веб-сайтов и только доверять (виртуальным) друзьям больше не достаточно защиты» , — говорит Томас Гюнтер, Emsi Software GmbH ,

Оцените статью
TechArks.Ru
Добавить комментарий