Nieuwe malware vangt Facebook-account op, waarschuwt Emsisoft
Emsisoft-malwareanalisten hebben een enorme uitbraak van nieuwe Facebook Malware gedetecteerd. Een huidige variant kaapt zelfs het Facebook-account van de gebruiker.
Eens terug ontdekte Emsisoft de activiteiten van de Facebook-bedreiging Trojan-Downloader.Win32.FraudLoad.
Nu is er een nieuwe versie die het complete Facebook-account overneemt!
Een paar dagen geleden werd een nieuwe Facebook Malware actief. Gebruikers van Emsisoft Anti-Malware zijn al beschermd tegen de nieuwe variant die wordt gedetecteerd als Worm.Win32.Yimfoca! A2 of Trojan.Win32.Scar!.
Deze Malware gebruikt het Facebook-chatsysteem om zich via gebruikers te verspreiden. Het stuurt berichten naar de vrienden van een geïnfecteerde gebruiker, met het bericht alleen met "hahahh Foto", gevolgd door een link. Deze link leidt naar een nep-Facebookpagina met de melding "Foto is verplaatst". Iedereen die op "Foto bekijken" klikt, verkrijgt het Malware-bestand zonder het te weten.
Zodra het bestand is uitgevoerd, wordt een ander browservenster geopend en wordt een onschadelijke Myspace- of Google-pagina geopend. Maar de malware blijft op de achtergrond onzichtbaar actief. Zodra de gebruiker zijn Facebook-account opent, wordt de malware weer actief en worden nieuwe fotoberichten naar alle vrienden van het slachtoffer gestuurd.
Tijdens de volgende login op Facebook wordt de inlogpagina geblokkeerd en toont de Malware een "Scam Survey" -bericht samen met de link "Win een Apple-product".
Als dit wordt gevolgd, komt de gebruiker terecht op een webpagina met advertenties of gelinkte links.Een tweede variant toont de boodschap "Vandaag is onze 6e verjaardag!", Zodra Facebook wordt geopend. Als de gebruiker teruggaat naar zijn aanmeldingspagina, ziet hij "Uw account is opgeschort! De slaapstand wordt na 80 minuten weer vrijgegeven. De onderbreking wordt alleen uitgeschakeld als u één enquête invult! "- Let op de grammatica.
Natuurlijk is het account niet opgeschort, het is gewoon een vals bericht van de malware, zegt Emsisoft. Opnieuw leidt de link niet naar een enquête, maar naar de advertentiepagina!
"De nieuwste variant wordt verspreid door het chatsysteem van Facebook en toont aan dat het vermijden van verdachte websites en alleen het vertrouwen op (virtuele) vrienden niet genoeg bescherming meer bieden", zegt Thomas Guenther, Emsi Software GmbH.