Facebook

Nieuwe malware legt Facebook-account vast, waarschuwt Emsisoft

Nieuwe malware legt Facebook-account vast, waarschuwt Emsisoft

Malware-analisten van Emsisoft hebben een massale uitbraak van nieuwe Facebook-malware gedetecteerd. Een huidige variant kaapt zelfs het Facebook-account van de gebruiker.

Enige tijd geleden ontdekte Emsisoft de activiteiten van de Facebook-dreiging Trojan-Downloader.Win32.FraudeLoad.

Nu is er een nieuwe versie, die het volledige Facebook-account overneemt!

Een paar dagen geleden werd een nieuwe Facebook Malware actief. Gebruikers van Emsisoft Anti-Malware zijn al beschermd tegen de nieuwe variant die wordt gedetecteerd als Worm.Win32.Yimfoca!A2 of Trojaans paard.Win32.Litteken!IK.

Deze malware gebruikt het Facebook-chatsysteem om zich via gebruikers te verspreiden. Het stuurt berichten naar de vrienden van een geïnfecteerde gebruiker, waarbij het bericht alleen 'hahahh Foto' bevat, gevolgd door een link. Deze link leidt naar een nep-Facebook-pagina met de tekst 'Photo has been Moved'."Iedereen die op "Foto bekijken" klikt, verkrijgt het Malware-bestand zonder het zelfs maar te weten.

Zodra het bestand wordt uitgevoerd, wordt een ander browservenster geopend - en wordt ofwel een onschadelijke Myspace- of Google-pagina geopend. Maar de malware blijft onzichtbaar op de achtergrond actief active. Zodra de gebruiker zijn Facebook-account opent, wordt de malware weer actief en stuurt nieuwe fotoberichten naar alle vrienden van het slachtoffer.

Tijdens de volgende login op Facebook wordt de loginpagina geblokkeerd en toont de Malware een “Scam Survey”-bericht samen met de link “Win ​​een Apple-product”.

Indien gevolgd, komt de gebruiker op een webpagina met advertenties of gelieerde links.

Een tweede variant toont het bericht "Vandaag is onze 6e verjaardag!”, zodra Facebook is geopend. Als de gebruiker teruggaat naar zijn inlogpagina, ziet hij "Uw account is opgeschort! De onderbreking wordt na 80 minuten vrijgegeven. De opschorting wordt alleen uitgeschakeld als u één enquête invult!” - Let op de grammatica.

Natuurlijk is het account niet opgeschort, het is gewoon een nepbericht van de malware, zegt Emsisoft. Wederom leidt de link niet naar een enquête, maar naar de advertentiepagina!

“De nieuwste variant wordt verspreid via het chatsysteem van Facebook en laat zien dat het mijden van verdachte websites en alleen het vertrouwen van (virtuele) vrienden niet meer voldoende is”, zegt Thomas Guenther, Emsi Software GmbH.

Muis Top 5 ergonomische computermuisproducten voor Linux
Top 5 ergonomische computermuisproducten voor Linux
Veroorzaakt langdurig computergebruik pijn in uw pols of vingers?? Heb je last van stijve gewrichten en moet je constant de hand schudden?? Voelt u ee...
Muis Hoe de muis- en touchpad-instellingen te wijzigen met Xinput in Linux
Hoe de muis- en touchpad-instellingen te wijzigen met Xinput in Linux
De meeste Linux-distributies worden standaard geleverd met de bibliotheek "libinput" om invoergebeurtenissen op een systeem af te handelen. Het kan in...
Muis Wijs uw muisknoppen anders toe voor verschillende software met X-Mouse Button Control
Wijs uw muisknoppen anders toe voor verschillende software met X-Mouse Button Control
Misschien heeft u een tool nodig waarmee u de bediening van uw muis kunt veranderen bij elke applicatie die u gebruikt. Als dit het geval is, kunt u e...