Emsisoft haittaohjelmien analyytikot ovat havainneet massiivisen puhkeamisen Facebook-haittaohjelmasta. Nykyinen versio heikentää käyttäjän Facebook-tiliä.
Joskus takaisin Emsisoft havaitsi Facebook-uhkan Trojan-Downloader.Win32.FraudLoad toiminnot.
Nyt on uusi versio, joka ottaa täydellisen Facebook-tilin!
Muutama päivä sitten uusi Facebook Malware tuli aktiiviseksi. Emsisoft Anti-Malware -ohjelmiston käyttäjät ovat jo suojattuja uudesta Worm.Win32.Yimfoca! A2 tai Trojan.Win32.Scar! IK -versiosta.
Heti kun tiedosto on suoritettu, toinen selainikkuna avataan - ja joko vaaraton Myspace- tai Google-sivu avataan. Haittaohjelmat pysyvät kuitenkin aktiivisina näkymättöminä taustalla. Heti kun käyttäjä avaa Facebook-tilinsa, haittaohjelmat tulevat jälleen aktiivisiksi ja lähettävät uudet valokuvaviestit kaikille uhrin ystäville.
Seuraavan sisäänkirjautumisen yhteydessä Facebookissa kirjautumissivu on estetty ja haittaohjelma näyttää huijausilmoituksen ja linkin "Win an Apple product" -linkkiä.
Jos sitä seurataan, käyttäjä päätyy verkkosivuihin, joissa on mainoksia tai kumppaniliittymiä.
"Uusin versio on levinnyt Facebookin chat-järjestelmästä ja osoittaa, että epäilyttävien verkkosivustojen välttäminen ja vain luottamukselliset (virtuaaliset) ystävät eivät enää riitä suojelemaan", kertoo Thomas Guenther, Emsi Software GmbH.
Aiheeseen liittyvät julkaisut:
- Emsisoft Anti-Malware tarkastelu ja lataus
- Emsisoft Emergency Kit: Ilmainen kannettava anti-malware dual-moottorilla
- Mitä tehdä, kun Facebook-tili on hakkeroitu
- Facebook Kirjaudu sisään: Kuinka turvallisesti kirjautua Facebookiin
- Vinkkejä ja suojausohjelmia Facebookille varmistaaksesi Facebook-tilisi
