Analis malware Emsisoft telah mendeteksi wabah besar-besaran Malware Facebook baru. Sebuah varian saat ini bahkan membajak akun pengguna facebook. Beberapa waktu lalu Emsisoft menemukan kegiatan ancaman Trojan-Downloader.Win32.FraudLoad
Sekarang ada versi baru, yang mengambil alih account Facebook lengkap!
Beberapa hari lalu seorang Malware Facebook baru menjadi aktif. Pengguna Emsisoft Anti-Malware telah dilindungi dari varian baru terdeteksi sebagai Worm.Win32.Yimfoca A2 atau! Trojan.Win32.Scar! IK.
Malware ini menggunakan agar sistem chat untuk menyebarkan melalui pengguna. Mengirimkan pesan ke teman-teman pengguna yang terinfeksi, dengan pesan hanya berisi "hahahh Foto", diikuti dengan link. Link ini mengarah ke halaman Facebook palsu yang menyatakan "Foto telah Dipindahkan." Setiap orang mengklik "Lihat Foto" memperoleh file Malware tanpa menyadarinya.
Begitu file dijalankan, jendela browser lain dibuka - dan baik tidak berbahaya Myspace atau halaman Google akan dibuka. Namun Malware tetap aktif tanpa terlihat di latar belakang. Segera setelah user membuka nya akun Facebook, malware menjadi aktif lagi dan mengirim pesan foto baru ke semua teman-teman korban.
Selama login berikutnya di Facebook, halaman login akan diblokir dan Malware menunjukkan "Scam Survey" pesan bersama-sama dengan "Win produk Apple" link.
Jika diikuti, pengguna akan berakhir sebuah halaman web dengan iklan atau link afiliasi.
Sebuah varian kedua menunjukkan pesan "Hari ini adalah Ulang Tahun ke-6 kita!", Begitu agar dibuka. Jika pengguna perubahan kembali ke halaman login, dia melihat "Account Anda telah ditangguhkan! Ini menangguhkan akan dirilis setelah 80 menit. Ini menangguhkan akan dinonaktifkan hanya jika Anda mengisi satu survei "-! Perhatikan tata bahasa.
Tentu saja account tersebut tidak dihentikan, itu hanya pesan palsu malware, kata Emsisoft . Sekali lagi link tidak mengarah kepada survei, tapi ke halaman iklan! "Varian terbaru disebarkan oleh sistem chat dari Facebook dan menunjukkan bahwa menghindari situs web mencurigakan dan hanya percaya (virtual) teman-teman tidak cukup perlindungan lagi" ,
Sumber: Windowsclub
