Новое вредоносное ПО захватывает учетную запись Facebook, предупреждает Emsisoft

Аналитики вредоносных программ Emsisoft обнаружили массовую вспышку новых вредоносных программ Facebook. Текущий вариант даже захватывает учетную запись пользователя Facebook.

Когда-то назад Emsisoft обнаружил действия угрозы Facebook Trojan-Downloader.Win32.FraudLoad.

Теперь есть новая версия, которая захватывает полную учетную запись Facebook!

Несколько дней назад появилось новое вредоносное ПО Facebook. Пользователи Emsisoft Anti-Malware уже защищены от нового варианта, обнаруженного как Worm.Win32.Yimfoca! A2 или Trojan.Win32.Scar! IK.

Это вредоносное ПО использует чат-систему Facebook для распространения через пользователей. Он отправляет сообщения друзьям зараженного пользователя, причем сообщение содержит только «hahahh Foto», а затем ссылку. Эта ссылка приводит к поддельной странице на Facebook, в которой говорится, что «Фотография была перемещена». Каждый, щелкнув «Просмотр фотографии», получает файл Malware, даже не зная его.

Как только файл будет запущен, откроется другое окно браузера - и либо откроется безопасная страница Myspace или Google. Но вредоносная программа остается незаметно в фоновом режиме. Как только пользователь откроет свою учетную запись в Facebook, вредоносная программа снова активируется и отправляет новые фотообъявления всем друзьям жертвы.

Во время следующего входа в Facebook страница входа в систему будет заблокирована, а вредоносная программа покажет " Scam Survey "вместе со ссылкой« Выиграть продукт Apple ».

Если это произойдет, пользователь в конечном итоге получит веб-страницу с рекламой или партнерскими ссылками.

Второй вариант показывает сообщение« Сегодня наш 6-й день рождения ! », Как только откроется Facebook. Если пользователь вернется на свою страницу входа в систему, он видит: «Ваша учетная запись заблокирована! Суспензия будет выпущена через 80 минут. Приостановить будет отключено только, если вы заполните один опрос! »- Обратите внимание на грамматику.

Конечно, учетная запись не приостановлена, это всего лишь фальшивое сообщение о вредоносном ПО, говорит Emsisoft. Снова ссылка не приводит к опросу, а к странице рекламы!

«Последний вариант распространяется через чат-систему Facebook и показывает, что избегать подозрительных веб-сайтов, и только доверяющие (виртуальные) друзья больше не защищены от защиты «, - говорит Томас Гюнтер, Emsi Software GmbH.