Emsisofti pahavara analüütikud avastasid uue Facebooki pahavara massilise puhangu. Praegune variant kaaperdab isegi kasutaja Facebooki konto.
Kunagi tagasi Emsisoft avastas Facebooki ähvarduse Trojan-Downloader tegevuse.Win32.FraudLoad.
Nüüd on uus versioon, mis võtab üle täieliku Facebooki konto!
Mõni päev tagasi muutus aktiivseks uus Facebooki pahavara. Emsisofti pahavaratõrje kasutajad on juba ussina tuvastatud uue variandi eest kaitstud.Win32.Yimfoca!A2 või Trooja.Win32.Arm!IK.
See pahavara kasutab kasutajate kaudu levitamiseks Facebooki vestlussüsteemi. See saadab nakatunud kasutaja sõpradele sõnumeid, kus sõnum sisaldab ainult „hahahh Foto”, millele järgneb link. See link viib võltsitud Facebooki lehele, kus on kiri „Foto on teisaldatud.”Kõik, kes klõpsavad nuppu“ Kuva foto ”, saavad pahavarafaili teadmata.
Niipea kui fail on käivitatud, avatakse teine brauseriaken - ja avaneb kas kahjutu Myspace'i või Google'i leht. Kuid pahavara jääb nähtamatul taustal aktiivseks. Niipea kui kasutaja avab oma Facebooki konto, muutub pahavara uuesti aktiivseks ja saadab ohvri kõigile sõpradele uued fotosõnumid.
Järgmisel sisselogimisel Facebookis blokeeritakse sisselogimisleht ja pahavara kuvab sõnumi „Kelmuse uuring” koos lingiga „Võida Apple'i toode”.
Kui seda järgitakse, jõuab kasutaja reklaamide või sidusreklaamide linkidega veebilehele.
Teine variant näitab sõnumit „Täna on meie 6. sünnipäev!”, Niipea kui Facebook on avatud. Kui kasutaja pöördub tagasi oma sisselogimislehele, näeb ta teadet „Teie konto on peatatud! Peatamine vabastatakse 80 minuti pärast. Peatamine keelatakse ainult siis, kui täidate ühe küsitluse!”- Pange tähele grammatikat.
Muidugi pole konto peatatud, see on lihtsalt pahavara võltssõnum, ütleb Emsisoft. Jällegi ei vii link uuringu, vaid kuulutuse lehele!
"Viimast varianti levitab Facebooki vestlussüsteem ja see näitab, et kahtlaste veebisaitide vältimine ja ainult (virtuaalsete) sõprade usaldamine pole enam piisav kaitse", ütleb Thomas Guenther, Emsi Software GmbH.