Otrzymałem ostrzeżenie od Gargoyle Cry (dzięki za szczegółową analizę!), które zapewne może przydać się wszystkim użytkownikom serwisu Facebook. Spam wygląda jak na załączonym obrazku i po kliknięciu kończy się na witrynie http://photo-album-cn3nr .osa .pl/all.html, która to zawiera wyłącznie na środku ekranu tekst: Download photoalbum, który to jest odnośnikiem do trojana, który na chwilę obecną jest rozpoznawany tylko przez około połowę silników antywirusowych.
Oczywiście sugerujemy nie klikanie w tego typu wiadomości, oznaczanie jako SPAM, i usuwanie. W przeciwnym wypadku sami pobierzecie i uruchomicie złośliwe oprogramowanie, które przejmie Wasz system operacyjny. W chwili pisania tego wpisu otrzymałem kolejne informacje o tym problemie więc widać, że kampania zbiera coraz szersze żniwo.
5 komentarzy do
7 kwietnia, 2012 o godzinie 20:44
A co jeśli taka wiadomośc jest wysyłana z mojego konta. Nie mam pojęcia dlaczego
7 kwietnia, 2012 o godzinie 23:24
Oznacza to, że najprawdopodobniej Twój komputer został zainfekowany wirusem, który wykradł hasło do serwisu FB. Może być także tak, że zostałaś oszukana i klikając w pozornie niewinny odnośnik, za pomocą specjalnych technik, tak naprawdę wykonałaś określony wpis – zupełnie nie zdając sobie z tego sprawy. Warto być zalogowanym do serwisu FB tylko podczas korzystania z jego zasobów by zmniejszyć ryzyko wystąpienia takiej sytuacji. Należy także pamiętać by nie klikać także w serwisie FB we wszystkie interesujące, szokujące wiadomości, gdyż są to właśnie takie wiadomości pułapki.
23 kwietnia, 2013 o godzinie 12:58
przez swoja glupote niestety sciagnelam na swoj komputer to zlosliwe oprogramowanie i teraz na facebooku obserwuje za mnie ludzi z roznych krajow, lubi za mnie jakies dzwne strony… najlepsze jest to, ze po jakiejs chwil wylogowuje mnie, wyswietla sie komunikat, ze „system moze byc zainfekowany zlosliwym oprogramowaniem i cos o danych osobowych” i ponowny dostep do profilu mam po 24h…nie wiem czy da sie cos z tym zrobic, ale jesli tak to prosze podpowiedzcie jakie jest najskuteczniejsze rozwiazanie na pozbycie sie tego „czegos” z komputera? z gory dziekuje za uratowanie zycia…
3 maja, 2013 o godzinie 11:34
Wszystko wskazuje na zainfekowanie komputera złośliwym oprogramowaniem. Sprawdź czy masz zaktualizowany najnowszy program antywirusowy, spróbuj przeskanować się skanerem antywirusowym Online, następnie poszukaj w sieci dokładnie opisując swojego problemu – być może któraś firma antywirusowa przygotowała „odtrutkę” dla tego konkretnego wirusa. Nie loguj się z tego komputera do systemów bankowych i ważnych kont pocztowych itp.
2 października, 2013 o godzinie 03:56
polowa AV? nastepny jakis amator to robil… Ale ciekawe bo scrypt spamujacy na facebook’u chodzi na ta chwile po 500$ a chlopak nie mial nawet tych glupich 10 $ zeby sobie najgorszy Crypter kupic…. 11 latek z takim scryptem hmm ciekawe z kad to chlopak wytrzasnol. Generalnie ciekawe co to byl za malware jak jakis keylogger/stealer to lipa. Teraz oplacalne interesy w interetowym crime sa tylko 2 rzeczy 1. botnet i mining bit coins ale coraz wieksza lipa podobne LC lepsze ale i tak nie mozna przeciazac botnetu bo padnie albo coraz wiecej stron placacych za BT banuje takich uzytkownikow. 2. Botnet z formgrabber (kazdy nowej generacji to ma) a z formgrabberem mozna duzo nawet za duzo. Kradnac od kart kredytowych do loginow nie tylko z wyszukiwarek a takze POP3 czyli poczty i FTP czyli webmasterow. Generalnie z Formgrabberem mozna wszystko, Ring i nic cie nie zabije przez dlugi czas co ciekawe te botnet’y chodza na underground forum po 200-500$ oczywiscie HTTP z panelem zaszyfrowanym tak ze nic tego nie znajdzie. I jeszcze tak zeby bylo smieszcznie kazdy serwer zaszyfrowany tak ze zaden AV go nie polaczy dzieki torowi ;) Trzeba tylko miec kontakty