Malware-analisten van Emsisoft hebben een massale uitbraak van nieuwe Facebook-malware gedetecteerd. Een huidige variant kaapt zelfs het Facebook-account van de gebruiker.
Enige tijd geleden ontdekte Emsisoft de activiteiten van de Facebook-dreiging Trojan-Downloader.Win32.FraudeLoad.
Nu is er een nieuwe versie, die het volledige Facebook-account overneemt!
Een paar dagen geleden werd een nieuwe Facebook Malware actief. Gebruikers van Emsisoft Anti-Malware zijn al beschermd tegen de nieuwe variant die wordt gedetecteerd als Worm.Win32.Yimfoca!A2 of Trojaans paard.Win32.Litteken!IK.
Deze malware gebruikt het Facebook-chatsysteem om zich via gebruikers te verspreiden. Het stuurt berichten naar de vrienden van een geïnfecteerde gebruiker, waarbij het bericht alleen 'hahahh Foto' bevat, gevolgd door een link. Deze link leidt naar een nep-Facebook-pagina met de tekst 'Photo has been Moved'."Iedereen die op "Foto bekijken" klikt, verkrijgt het Malware-bestand zonder het zelfs maar te weten.
Zodra het bestand wordt uitgevoerd, wordt een ander browservenster geopend - en wordt ofwel een onschadelijke Myspace- of Google-pagina geopend. Maar de malware blijft onzichtbaar op de achtergrond actief active. Zodra de gebruiker zijn Facebook-account opent, wordt de malware weer actief en stuurt nieuwe fotoberichten naar alle vrienden van het slachtoffer.
Tijdens de volgende login op Facebook wordt de loginpagina geblokkeerd en toont de Malware een “Scam Survey”-bericht samen met de link “Win een Apple-product”.
Indien gevolgd, komt de gebruiker op een webpagina met advertenties of gelieerde links.
Een tweede variant toont het bericht "Vandaag is onze 6e verjaardag!”, zodra Facebook is geopend. Als de gebruiker teruggaat naar zijn inlogpagina, ziet hij "Uw account is opgeschort! De onderbreking wordt na 80 minuten vrijgegeven. De opschorting wordt alleen uitgeschakeld als u één enquête invult!” - Let op de grammatica.
Natuurlijk is het account niet opgeschort, het is gewoon een nepbericht van de malware, zegt Emsisoft. Wederom leidt de link niet naar een enquête, maar naar de advertentiepagina!
“De nieuwste variant wordt verspreid via het chatsysteem van Facebook en laat zien dat het mijden van verdachte websites en alleen het vertrouwen van (virtuele) vrienden niet meer voldoende is”, zegt Thomas Guenther, Emsi Software GmbH.