기계적 인조 인간

새로운 맬웨어가 Facebook 계정을 캡처하고 Emsisoft에 경고 함

Тестирование Emsisoft Anti-Malware 2020

Тестирование Emsisoft Anti-Malware 2020
Anonim

Emsisoft 악성 코드 분석가는 새로운 Facebook 악성 코드의 대규모 발생을 감지했습니다. 현재의 변종은 심지어 사용자의 Facebook 계정을 도용합니다.

때때로 Emsisoft는 Facebook 위협 Trojan-Downloader.Win32.FraudLoad의 활동을 발견했습니다.

이제 새로운 버전이 생겨서 완전한 Facebook 계정을 인수하게됩니다!

며칠 전에 새로운 Facebook 악성 코드가 활성화되었습니다. Emsisoft Anti-Malware 사용자는 이미 Worm.Win32.Yimfoca! A2 또는 Trojan.Win32.Scar! IK로 탐지 된 새로운 변종으로부터 보호됩니다.이 악성 코드는 Facebook 채팅 시스템을 사용하여 사용자를 통해 전파됩니다. 감염된 사용자의 친구에게 메시지를 보내고, 메시지에는 "hahahh Foto"만 포함되고 링크가 이어집니다. 이 링크를 클릭하면 "사진이 이동되었습니다."라는 가짜 Facebook 페이지로 연결됩니다. "사진보기"를 클릭하는 모든 사람은 모르는 사이에 맬웨어 파일을 얻습니다.

파일이 실행 되 자마자 다른 브라우저 창이 열립니다. 무해한 미니 홈피 또는 Google 페이지가 열립니다. 그러나 멀웨어는 백그라운드에서 보이지 않게 활성화되어 있습니다. 사용자가 Facebook 계정을 열면 해당 맬웨어가 다시 활성화되어 피해자의 모든 친구에게 새로운 사진 메시지가 발송됩니다.

Facebook에 다음 로그인 할 때 로그인 페이지가 차단되고 맬웨어에 " "Apple 제품 구매"링크와 함께 "Scam Survey"메시지가 표시됩니다.

다음에 따라 광고 또는 제휴 링크가있는 웹 페이지가 종료됩니다.

두 번째 변형은 "오늘은 6 번째 생일입니다. ! ", 페이스 북을 열 자마자. 사용자가 로그인 페이지로 다시 변경하면 "귀하의 계정이 일시 중지되었습니다! 일시 중지는 80 분 후에 해제됩니다. 설문 조사를 작성하는 경우에만 일시 중지가 해제됩니다! "- 문법에주의하십시오.

계정은 일시 중지되지 않으며 악성 코드의 가짜 메시지라고 Emsisoft는 말합니다. 다시 한 번 링크가 설문 조사로 연결되는 것이 아니라 광고 페이지로 연결됩니다!

"최신 변종은 Facebook의 채팅 시스템에 의해 전파되고 의심스러운 웹 사이트를 피하고 신뢰하는 (가상) 친구 만 더 이상 보호가 충분하지 않다는 것을 보여줍니다 ", Emsi Software GmbH의 Thomas Guenther는 말합니다.