Phenquestions
Emsisoft ļaundabīgo programmu analītiķi ir atklājuši masveida jaunas Facebook ļaunprātīgas programmatūras uzliesmojumu. Pašreizējais variants pat nolaupa lietotāja Facebook kontu.
Kādreiz Emsisoft atklāja Facebook draudu Trojan-Downloader darbības.Win32.FraudLoad.
Tagad ir jauna versija, kas pārņem pilnīgu Facebook kontu!
Pirms dažām dienām aktivizējās jauna Facebook ļaunprātīga programmatūra. Emsisoft Anti-Malware lietotāji jau ir aizsargāti pret jauno variantu, kas noteikts kā Worm.Win32.Jimfoka!A2 vai Trojas zirgs.Win32.Rēta!IK.
Šī ļaunprogrammatūra izmanto Facebook tērzēšanas sistēmu, lai izplatītu caur lietotājiem. Tas nosūta ziņojumus inficēta lietotāja draugiem ar ziņojumu tikai ar “hahahh Foto”, kam seko saite. Šī saite noved pie viltotas Facebook lapas ar paziņojumu “Foto ir pārvietots.”Visi, kas noklikšķina uz“ Skatīt fotoattēlu ”, iegūst ļaunprātīgas programmatūras failu, pat to nezinot.
Tiklīdz fails ir izpildīts, tiek atvērts cits pārlūka logs - un tiks atvērta vai nu nekaitīga MySpace, vai Google lapa. Bet ļaunprogrammatūra paliek nemanāmi aktīva fonā. Tiklīdz lietotājs atver savu Facebook kontu, ļaunprātīgā programmatūra atkal kļūst aktīva un visiem cietušā draugiem izsūta jaunas foto ziņas.
Nākamās pieteikšanās laikā vietnē Facebook pieteikšanās lapa tiks bloķēta, un ļaunprātīgā programmatūra parāda ziņojumu “Scam Survey” kopā ar saiti “Uzvarēt Apple produktu”.
Ja to ievēros, lietotājs nonāks tīmekļa lapā ar reklāmām vai saistītajām saitēm.
Otrais variants parāda ziņojumu “Šodien ir mūsu 6. dzimšanas diena!”, Tiklīdz tiek atvērts Facebook. Ja lietotājs atgriežas savā pieteikšanās lapā, viņš redz “Jūsu konta darbība ir apturēta! Apturēšana tiks atbrīvota pēc 80 minūtēm. Apturēšana tiks atspējota tikai tad, ja aizpildīsit vienu aptauju!”- Ievērojiet gramatiku.
Protams, konta darbība nav apturēta, tas ir tikai viltus ļaunprogrammatūras ziņojums, saka Emsisoft. Atkal saite nenoved pie aptaujas, bet gan uz reklāmas lapu!
"Jaunāko variantu izplata Facebook tērzēšanas sistēma, un tas parāda, ka izvairīšanās no aizdomīgām vietnēm un tikai uzticēšanās (virtuāliem) draugiem vairs nav pietiekama aizsardzība", saka Tomass Genters, Emsi Software GmbH.
