Тестирование Emsisoft Anti-Malware 2020
Emsisoftのマルウェアアナリストは、新しいFacebookマルウェアの大規模な発生を検出しました。
EmsisoftはFacebookの脅威Trojan-Downloader.Win32.FraudLoadの活動を発見しました。
新しいバージョンが登場し、完全なFacebookアカウントを引き継いでいます!
>数日前、新しいFacebookマルウェアがアクティブになりました。 Emsisoft Anti-Malwareのユーザーは、Worm.Win32.Yimfoca!A2またはTrojan.Win32.Scar!IKのように検出された新しい亜種からすでに保護されています。このマルウェアは、Facebookチャットシステムを使用してユーザーに伝播します。感染したユーザーの友人にメッセージを送信し、メッセージには「hahahh Foto」のみが含まれ、続いてリンクが表示されます。このリンクにより、「写真が移動されました」という偽のFacebookページが表示されます。「写真を見る」をクリックすると、誰も知らずにマルウェアファイルを取得します。
ファイルが実行されるとすぐに、無害なMyspaceまたはGoogleのページが開きます。しかし、マルウェアは、目に見えない形でアクティブなままです。ユーザーが自分のFacebookアカウントを開くと、マルウェアが再びアクティブになり、犠牲者のすべての友達に新しい写真メッセージを送信します。
Facebookで次回のログイン時にログインページがブロックされ、
「Apple製品を獲得する」リンクと一緒に「Scam Survey」メッセージを表示します。
その後に進むと、広告やアフィリエイトリンクを含むWebページが表示されます。 ! "、Facebookが開かれるとすぐに。ユーザーがログインページに戻ると、「あなたのアカウントは停止されました!サスペンドは80分後にリリースされます。 1回のアンケートに記入した場合にのみサスペンドが無効になります! " - 文法に気づく
アカウントは中断されていませんが、マルウェアの偽のメッセージです。
「最新の亜種はFacebookのチャットシステムによって広まり、不審なウェブサイトを避け、信頼する(仮想)友人だけが十分な保護をしていないことを示しています"
、Emsi Software GmbHのThomas Guentherは述べています。