Phenquestions
Аналитики вредоносного ПО Emsisoft обнаружили массовую вспышку нового вредоносного ПО для Facebook. Текущий вариант даже захватывает учетную запись пользователя в Facebook.
Некоторое время назад Emsisoft обнаружила деятельность троянской программы-загрузчика для Facebook.Win32.Мошенничество.
Теперь есть новая версия, занимающая всю учетную запись Facebook!
Несколько дней назад стало активным новое вредоносное ПО для Facebook. Пользователи Emsisoft Anti-Malware уже защищены от нового варианта, детектируемого как червь.Win32.Yimfoca!A2 или троян.Win32.Шрам!IK.
Это вредоносное ПО использует систему чата Facebook для распространения через пользователей. Он отправляет сообщения друзьям зараженного пользователя, причем сообщение содержит только «хахах фото», за которым следует ссылка. Эта ссылка ведет на поддельную страницу в Facebook с надписью «Фотография была перемещена.»Каждый, кто нажимает« Просмотр фото », получает файл вредоносной программы, даже не подозревая об этом.
Как только файл будет запущен, откроется другое окно браузера - и будет открыта безобидная страница Myspace или Google. Но вредоносное ПО остается активным незаметно в фоновом режиме. Как только пользователь открывает свою учетную запись Facebook, вредоносная программа снова становится активной и рассылает новые фото сообщения всем друзьям жертвы.
Во время следующего входа в Facebook страница входа будет заблокирована, и вредоносная программа покажет сообщение «Scam Survey» вместе со ссылкой «Выиграй продукт Apple».
Если следовать, пользователь попадет на веб-страницу с рекламой или партнерскими ссылками.
Второй вариант показывает сообщение «Сегодня нам 6 лет!», Как только откроется Facebook. Если пользователь вернется на свою страницу входа, он увидит: «Ваша учетная запись заблокирована! Приостановка будет снята через 80 минут. Приостановка будет отключена, только если вы заполните один опрос!»- Обратите внимание на грамматику.
Конечно, действие аккаунта не приостановлено, это просто фальшивое сообщение о вредоносном ПО, говорит Emsisoft. Опять же ссылка ведет не на опрос, а на страницу с рекламой!
«Последний вариант распространяется через чат-систему Facebook и показывает, что избегание подозрительных веб-сайтов и использование только доверенных (виртуальных) друзей уже не являются достаточной защитой», говорит Томас Гюнтер, Emsi Software GmbH.
