Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

onsdag 19. januar 2011

Ny malware sprer seg på Facebook i dag

Vi ser i dag spredning av en ny type malware på Facebook. Malwaren sprer seg ved å sende meldinger til andre venner som er pålogget via Facebooks chat-system. Et eksempel på en melding er:

Foto :D hxxp://apps.facebook.c om/braiphotes/photo.php?=P1012447.JPG

Meldingen gir seg ut for å være en lenke til et bilde, men sender deg i virkeligheten videre til en Facebook-applikasjon:


Applikasjonen prøver å lure deg til å trykke på "View Photo". Dersom brukeren trykker på knappen, vil en Windows .exe-fil (programfil) bli lastet ned til maskinen. Nettleseren vil i de fleste tilfeller gi en advarsel om at filen kan være skadelig før den blir kjørt.

Filen som blir lastet ned oppnår følgende dekning på Virus Total:


10 av 43 anti-virus-løsninger gjenkjenner altså filen som malware.

I stedet for å vise et bilde, vil applikasjonen åpne en ny nettleser med en side fra Myspace:


Malwaren kobler også opp maskinen mot et IRC-basert botnet, slik at angriperne får full kontroll over maskinen og kan gi den forskjellige kommandoer.

Etter kort tid vil også følgende melding dukke opp i nettleseren:


Personene bak svindelen tjener altså penger ved å få brukerne de lurer til å fylle ut "undersøkelses-skjemaer". Dette er en svært populær måte å tjene penger på for tiden. Disse "undersøkelsene" ender ofte opp med at en må skrive inn mobilnummeret sitt på slutten for å ha muligheten til å "vinne en premie". Dette vil føre til at brukeren blir påmeldt en dyr SMS-tjeneste.

Facebook-applikasjonen som spredte malwaren har nå blitt tatt ned av Facebook, men en må regne med at svindlerne stadig lager nye versjoner av applikasjonen og fortsetter å spre malwaren.

Husk å være skeptisk til linker mottatt på Facebok, også via chat-funksjonen. Spør gjerne avsenderen om det virkelig var vedkommende som sendte linken. Last i alle fall ikke ned .exe-filer og kjør disse på maskinen.

Ingen kommentarer:

 
>