Il nuovo malware cattura l'account Facebook, avverte Emsisoft
Gli analisti di malware Emsisoft hanno rilevato un'enorme esplosione di nuovi malware di Facebook. Una variante corrente sfiora persino l'account Facebook dell'utente.
Qualche tempo fa Emsisoft ha scoperto le attività della minaccia di Facebook Trojan-Downloader.Win32.FraudLoad.
Ora c'è una nuova versione, che prende il controllo di un account Facebook completo!
Alcuni giorni fa è diventato attivo un nuovo malware di Facebook. Gli utenti di Emsisoft Anti-Malware sono già protetti dalla nuova variante rilevata come Worm.Win32.Yimfoca! A2 o Trojan.Win32.Scar! IK.
Questo malware utilizza il sistema di chat di Facebook per propagarsi attraverso gli utenti. Invia messaggi agli amici di un utente infetto, con il solo messaggio che contiene "hahahh Foto", seguito da un collegamento. Questo link porta a una pagina Facebook falsa che afferma "La foto è stata spostata." Tutti facendo clic su "Visualizza foto" ottiene il file Malware senza nemmeno saperlo.
Non appena il file viene eseguito, viene aperta un'altra finestra del browser e verrà aperta una pagina Myspace innocua o Google. Ma il Malware rimane attivo in modo invisibile sullo sfondo. Non appena l'utente apre il suo account Facebook, il malware torna attivo e invia nuovi messaggi fotografici a tutti gli amici della vittima.
Durante il prossimo login su Facebook, la pagina di accesso verrà bloccata e il Malware mostrerà un messaggio "Scam Survey" insieme al link "Vinci un prodotto Apple".
Se seguito, l'utente finirà con una pagina web con pubblicità o link affiliati.Una seconda variante mostra il messaggio "Oggi è il nostro sesto compleanno!", Non appena viene aperto Facebook. Se l'utente torna alla sua pagina di accesso, vede "Il tuo account è stato sospeso! La sospensione verrà rilasciata dopo 80 minuti. La sospensione sarà disabilitata solo se compili un sondaggio! "- Prendi nota della grammatica.
Ovviamente l'account non è sospeso, è solo un falso messaggio del malware, afferma Emsisoft. Anche in questo caso il link non porta a un sondaggio, ma alla pagina pubblicitaria!
"L'ultima variante è diffusa dal sistema di chat di Facebook e mostra che evitare siti Web sospetti e solo fidarsi degli amici (virtuali) non è più sufficiente protezione", dice Thomas Guenther, Emsi Software GmbH.