Emsisoft恶意软件分析师已经发现新的Facebook恶意软件大规模爆发。当前版本甚至劫持用户的Facebook帐户。
有时候Emsisoft发现了Facebook威胁Trojan-Downloader.Win32.FraudLoad的活动。
现在有一个新版本,接管完整的Facebook帐户!
几天前,一款新的Facebook恶意软件开始活跃起来。 Emsisoft Anti-Malware的用户已经免受检测为Worm.Win32.Yimfoca!A2或Trojan.Win32.Scar!IK的新变种的影响。
此恶意软件使用Facebook聊天系统在用户中传播。它向受感染用户的朋友发送消息,消息中只包含“hahahh Foto”,后面跟着一个链接。这个链接导致一个虚假的Facebook页面显示“照片已被移动”。每个人点击“查看照片”都会在不知情的情况下获取恶意软件文件。
一旦文件执行,另一个浏览器窗口打开 - 一个无害的Myspace或Google页面将被打开。但恶意软件在后台仍然无法看到。只要用户打开他的Facebook帐户,恶意软件就会再次激活,并向受害者的所有朋友发送新的照片消息。
在Facebook下次登录时,登录页面将被阻止,恶意软件会显示“诈骗调查“消息以及”赢得Apple产品“链接
如果遵循,用户将最终得到一个带有广告或联属链接的网页
第二个变体显示消息”今天是我们的第六个生日!“,只要Facebook打开。如果用户更改回他的登录页面,他会看到“您的帐户已被暂停!暂停将在80分钟后发布。只有当你填写一项调查时,暂停才会被禁用!“ - 注意语法。
Emsisoft说,当然帐号没有被暂停,它只是恶意软件的假消息。再次,链接不会导致调查,而是导致广告页!
“最新的变体通过Facebook的聊天系统传播,并且显示避免可疑网站和只信任(虚拟)朋友是不够的保护“ ,Emsi Software GmbH的Thomas Guenther说,