Nieuwe malware vangt Facebook-account op, waarschuwt Emsisoft

Emsisoft-malwareanalisten hebben een massale uitbraak van nieuwe Facebook Malware gedetecteerd. Een huidige variant kaapt zelfs het Facebook-account van de gebruiker.

Eens terug ontdekte Emsisoft de activiteiten van de Facebook-bedreiging Trojan-Downloader.Win32.FraudLoad.

Nu is er een nieuwe versie die het complete Facebook-account overneemt!

Een paar dagen geleden werd een nieuwe Facebook Malware actief. Gebruikers van Emsisoft Anti-Malware zijn al beschermd tegen de nieuwe variant die wordt gedetecteerd als Worm.Win32.Yimfoca! A2 of Trojan.Win32.Scar! IK.

Deze Malware gebruikt het Facebook-chatsysteem om zich via gebruikers te verspreiden. Het stuurt berichten naar de vrienden van een geïnfecteerde gebruiker, met het bericht alleen met "hahahh Foto", gevolgd door een link. Deze link leidt naar een valse Facebook-pagina met de melding "Foto is verplaatst". Iedereen die op "Bekijk foto" klikt, verkrijgt het Malware-bestand zonder het te weten.

Zodra het bestand is uitgevoerd, wordt een ander browservenster geopend - en ofwel er wordt een onschuldige Myspace- of Google-pagina geopend. Maar de malware blijft op de achtergrond onzichtbaar actief. Zodra de gebruiker zijn Facebook-account opent, wordt de malware weer actief en worden nieuwe fotomeldingen verzonden naar alle vrienden van het slachtoffer.

Tijdens de volgende aanmelding bij Facebook wordt de inlogpagina geblokkeerd en toont de malware een " Scam Survey "-bericht samen met de link" Win een Apple-product ".

Indien gevolgd, zal de gebruiker eindigen op een webpagina met advertenties of gelieerde links.

Een tweede variant toont de boodschap:" Vandaag is onze 6e verjaardag ! ", Zodra Facebook is geopend. Als de gebruiker teruggaat naar zijn aanmeldingspagina, ziet hij "Uw account is opgeschort! De slaapstand wordt na 80 minuten weer vrijgegeven. De opschorting wordt alleen uitgeschakeld als u één enquête invult! "- Let op de grammatica.

Natuurlijk is het account niet opgeschort, het is gewoon een vals bericht van de malware, zegt Emsisoft. Opnieuw leidt de link niet naar een enquête, maar naar de advertentiepagina!

"De nieuwste variant wordt verspreid door het chatsysteem van Facebook en toont aan dat het vermijden van verdachte websites en alleen het vertrouwen op (virtuele) vrienden niet genoeg bescherming meer bieden ", zegt Thomas Guenther, Emsi Software GmbH.