Vírusírtó Blog

Facebook üzenetben érkezik a kártevő

2018.05.04. 15:04 G Data

facebook-virus-850x480.jpgFacebook Messengeren terjed az a kártevő, amely jelszavakat, kriptovalutát lop, és kriptovaluta bányászására is használja számítógépünket. A G DATA szakemberei azt javasolják, óvatosan a linkekkel!


Tavaly augusztusban fedezték fel először a Messengeren link formájában terjedő kártevőt, egy kis szünet után pedig idén áprilisban újból terjedni kezdett a FaceWomx nevű féreg. Az ismerőseinktől érkező üzenetben egy link található, mely egy hamis YouTube csatornára viszi a felhasználót. Itt bűnözők egy Google Chrome kiterjesztés telepítésére buzdítanak – azt hazudva, a videót csak akkor lehet megnézni, ha a kiegészítőt telepítjük. A kiegészítő a FaceWormx nevű kérget is telepíti, amely hozzáférést kér a felhasználótól adatainkhoz. Ezután a kártevő belép Facebook oldalunkra, ismerőseinknek tovább küldi magát Messenger üzenetben – vagyis féregként terjed tovább.


Szabályos kiegészítő, extrákkal


A férget megvizsgáló kutatók szerint, ha a link nem a Google Chrome böngészőben nyílik meg, akkor egy hirdetéseket tartalmazó oldal nyílik meg.


A FaceWormx egyébként egy szabványos Google Chrome kiegészítő, kártékony kóddal kiegészítve. Amiután települt, minden alkalommal, mikor kinyitjuk a böngészőt és új weboldalra látogatunk, friss JavaScript kódot tölt le a gépünkre. Ez a friss kód sok mindennel próbálkozik, de első körben jelszavaink ellopása a cél. Ha a kártevő látja, hogy a felhasználó kriptovalutával kereskedik, akkor egy hamis weboldal ugrik fel, mely arra kéri, hogy küldjen 0,5 -10 Ether kriptovalutát virtuális pénztárcájának ellenőrzése miatt. Noha az ígérik, az elküldött összeg dupláját küldik vissza, a kutatók szerint ennek az átverésnek cikkünk írásáig senki sem dőlt be.


facexworm-2.pngNem érdemes telepíteni a hamis böngészőkiegészítőt!


Sziszifuszi harc az eltávolítás


A FaceWormX egy kriptovaluta bányász alkalmazással is megfertőzi böngészőnket. A bányász alkalmazást úgy programozták, hogy a processzor teljesítményének csupán 20 százalékát használja – így a hűtő ventillátor nem süvít folyamatosan, működése hosszú ideig rejtve marad a felhasználó előtt. De ha fel is fedezi a felhasználó, hogy egy fertőzött Google Chrome kiegészítő csücsül a gépen, az alkalmazás mindig bezárja a kiegészítők menedzselését (eltávolítását) lehetővé tévő oldalt.


Ahogy a Google Play áruházban, a Google Chrome kiegészítőket tartalmazó oldalról is folyamatosan távolítják el a szakemberek a fertőzött kiegészítőket, de azok nagyon hamar, más név alatt vissza is kerülnek, így sziszifuszi munka az ellenük folytatott harc. A jó hír, hogy a Facebook-nál egy sor automatizmus harcol a Messengeren terjedő kártevő ellen, a fertőzött gépeknek meg ingyenes átvizsgálást ígért a közösségi oldal.


A G DATA szakértői azt javasolják, óvatosan az ismerősöktől érkező linkekkel is, mielőtt rákattintanánk, győződjünk meg, hogy tényleg ők küldték nekünk a vicces videóhoz a hivatkozást. Ehhez elég visszakérdezni: “Ezt te küldted?”


Forrás: a ZDNET cikke

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr713889714

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) g data (6) G Data (35) G data (3) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása