Vírusírtó Blog

Vigyázat! Facebook üzenetekben terjedő férget találtak!

2012.05.24. 20:14 G Data

title_chatworm.jpgNem árt résen lenni, ha sokat használjuk a Facebook Üzeneteket: a Trend Micro nemrég egy olyan féregprogramra bukkant, amit ennek a platformnak a segítségével terjesztenek.

 

A módszer nem új, és szokás szerint az emberi hiszékenységre és óvatlanságra épít – és újabb példa arra, hogy miért figyeljünk oda arra, amire kattintunk.

 

 

A Trend Micro által észlelt támadásban a Facebook chat- és levelezőprogramját, a magyarul Üzenetek néven futó platformot használják ki. Nem ez az első eset arra, hogy így próbálnak meg kártékony programokat a gyanútlan felhasználók gépére juttatni, a bűnözők ugyanis minden elképzelhető módszert kihasználnak a naív és gyanútlan áldozatok becserkészésére.

 

A fertőzést hozó üzenetekben általában egy rövidített URL érkezik, ami a „May09-Picture18.JPG_www.facebook.com.zip” tömörített állományra mutat. Ebben található a fertőzést okozó program, „May09-Picture18.JPG_www.facebook.com” néven.

 

A Trend Micro által WORM_STECKCT.EVL-ként azonosított károkozó képes kikapcsolni a fertőzött rendszer biztonsági szoftvereit és kapcsolatba lépni különféle rosszindulatú weboldalakkal. Ez lehetővé teszi készítőjének a kommunikációt a megfertőzött gépekkel.

 

A támadás második fázisában a fertőzött gép letölti, majd futtatja a WORM_EBOOM>.AC nevű férget. A szakemberek szerint ez képes figyelni a felhasználó böngészési szokásait, így észleli a különféle közösségi oldalakra – Facebookra, Twitterre, MySpace-re, WordPressre vagy Meebora – küldött üzeneteit, törölt üzeneteit és privát üzeneteit is. Ez a féreg felelős a támadás terjesztéséért is, mivel ő küldözgeti majd nevünkben a mi ismerőseinknek a fenti linkeket tartalmazó üzeneteket.

 

A tanulság az, hogy mindig legyünk gyanakvóak az ilyen üzenetekben érkező ZIP, EXE vagy COM végződésű fájlokkal, és csak akkor töltsük le őket, ha teljességgel megbízható, ismert forrásból származnak. Ha szokatlan vagy furcsa viselkedéssel találkozunk a közösségi oldalakon, legyünk óvatosak – így ha például egy régi ismerős hosszú hallgatás után egyszer csak fotókat kezd nekünk küldözgetni, ellenőrizzük, hogy nem vírustámadásról van-e szó.

 

 

Az átverések nemzetközi vadászatában partnerünk a Facecrooks.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: biztonság facebook féreg

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr284544396

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő