มัลแวร์ใหม่จับบัญชี Facebook เตือน Emsisoft

นักวิเคราะห์มัลแวร์ของ Emsisoft ได้ตรวจพบการแพร่ระบาดของมัลแวร์ Facebook Malware ขึ้นมาใหม่ ตัวแปรปัจจุบันแม้จะแย่งชิงบัญชี Facebook ของผู้ใช้

บางครั้ง Emsisoft ก็ค้นพบกิจกรรมของภัยคุกคามจาก Facebook Trojan-Downloader.Win32.FraudLoad

ขณะนี้มีเวอร์ชันใหม่แล้วรับบัญชี Facebook เสร็จสมบูรณ์แล้ว!

ไม่กี่วันที่ผ่านมามัลแวร์ใหม่ของ Facebook เริ่มทำงาน ผู้ใช้ Emsisoft Anti-Malware ได้รับการปกป้องจากตัวแปรใหม่ที่ตรวจพบว่าเป็น Worm.Win32.Yimfoca! A2 หรือ Trojan.Win32.Scar! IK

มัลแวร์นี้ใช้ระบบแชท Facebook เพื่อเผยแพร่ผ่านผู้ใช้ จะส่งข้อความถึงเพื่อนของผู้ใช้ที่ติดไวรัสโดยมีข้อความที่ประกอบด้วย "hahahh Foto" เท่านั้นตามด้วยลิงก์ ลิงก์นี้นำไปสู่หน้า Facebook ปลอมที่ระบุว่า "Photo ถูกย้ายแล้ว" ทุกคนคลิกที่ "View Photo" จะได้รับไฟล์ Malware โดยที่ไม่รู้จะรู้ได้เลยว่า

ทันทีที่ไฟล์ถูกเรียกใช้งานหน้าต่างเบราว์เซอร์อื่นจะเปิดขึ้น จะมีการเปิดหน้า Myspace หรือ Google ที่ไม่เป็นอันตราย แต่มัลแวร์ยังคงใช้งานอยู่ไม่ได้ในเบื้องหลัง ทันทีที่ผู้ใช้เปิดบัญชี Facebook ของเขามัลแวร์จะใช้งานได้อีกครั้งและส่งข้อความภาพใหม่ไปให้เพื่อนของเหยื่อทั้งหมด

ระหว่างการเข้าสู่ระบบครั้งต่อไปที่ Facebook หน้าล็อกอินจะถูกปิดกั้นและมัลแวร์จะแสดงข้อความว่า " Scam Survey "พร้อมกับลิงก์" Win a Apple product "

ถ้าทำตามผู้ใช้จะลงท้ายด้วยเว็บเพจที่มีโฆษณาหรือลิงก์ของ Affiliate

รูปแบบที่สองแสดงข้อความว่า" วันนี้เป็นวันเกิดปีที่ 6 ของเรา ! "ทันทีที่ Facebook เปิดขึ้น ถ้าผู้ใช้เปลี่ยนกลับไปที่หน้าเข้าสู่ระบบของเขาเขาเห็นว่า "บัญชีของคุณถูกระงับแล้ว! การระงับจะออกหลัง 80 นาที การระงับจะถูกปิดใช้งานเฉพาะเมื่อคุณกรอกแบบสอบถามหนึ่ง! "- ให้สังเกตไวยากรณ์

แน่นอนว่าบัญชีนี้ไม่ถูกระงับเนื่องจากเป็นเพียงข้อความปลอมของมัลแวร์เท่านั้น Emsisoft กล่าว "รูปแบบล่าสุดแพร่กระจายโดยระบบแชทของ Facebook และแสดงให้เห็นว่าการหลีกเลี่ยงเว็บไซต์ที่น่าสงสัยและการไว้วางใจเพื่อน (เสมือน) เท่านั้นไม่สามารถป้องกันได้อีกต่อไป ", Thomas Guenther, Emsi Software GmbH กล่าวว่า