Molti utenti stanno segnalando in queste ore il diffondersi sulle proprie bacheche di un post alquanto curioso. Il testo del messaggio che si potrebbe ricevere informa l'utente di un presunto tag a video e recita precisamente: "www,facebook,com/305673299476315 <--- ma sei te in sto video ??? (metti dei punti al posto delle virgole ♥)". Come visto in un caso precedente, il messaggio apparentemente sembra inviato da un amico, anche se in questo caso vi è un nuovo approccio alla truffa. Infatti, per renderla più credibile e soprattutto bypassare il sistema antispam del social network, nel messaggio si invita a sostituire le virgole con i punti. In questo modo non viene riconosciuto da Facebook come indirizzo Web ma semplicemente come un messaggio di testo.
Se effettuiamo l'operazione indicata nel post veniamo rimandati ad una delle pagine delle applicazioni truffa su Facebook
Cliccando su uno dei link presenti sulle pagine veniamo rimandati ad un sito esterno al social network e che ripropone la grafica di YouTube, dove ci viene chiesto di aggiornare Adobe Flash Player per poter visualizzare il presunto video.
Verrà dunque eseguito il download di un trojan downloader delle dimensioni di circa 339 Kb, che ovviamente è un falso aggiornamento del lettore Adobe Flash
Se avviamo il Trojan.AutoIT.Gen verrà modificata la chiave di registro:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|upme
Dati: C:\log\upme.exe
Autoit.gen è un Trojan che, anche se apparentemente innocuo, può effettivamente compiere attacchi e intrusioni del tipo screenlogging, rubare dati personali, ecc.
Verrà dunque avviato lo script malevolo che lavorerà in background. In tal modo accederà alla lista amici del profilo Facebook caduto nella truffa ed agirà a nome e per conto dell'utente loggato. Lo script invierà il messaggio post sulle bacheche di tutti gli amici. Il consiglio è di prestare sempre attenzione ai messaggi che ricevete in chat ed in bacheca. L'ultimo aggiornamento di Flash Player è stato rilasciato la settimana scorsa e dunque consigliamo di scaricare eventuali update solo dal sito ufficiale di Adobe. Per coloro che sono caduti nella truffa invitiamo ad effettuate una scansione antimalware completa per rimuovere l'applicazione dannosa. Inoltre è consigliabile cambiar password al proprio account Facebook. Informate ovviamente i vostri amici del problema ad esempio taggandoli in un post.
Proprio ieri 14/01/12, daun amico su Facebook ho
RispondiEliminaricevuto diverse segnalazioni di quanto descritto sopra, citando "ma sei tu in questo Video ? - metti
i punti al posto delle virgole ". ovviamente non
sapevo proprio cosa fare ! Oltretutto, nella stessa
giornata, la mia attività su FB è stata limitatissima.
15-01-12
RispondiEliminaè appena successo a me...una amica mi ha mandato questo messaggio...io (ingenuamente) ho evidensiato il falso indirizzo copiandolo sulla barra di ricerca...non ho nemmento cliccato e mi sono trovata in questo sito che mi ha spiegato il danno che poteva causare quel messaggio al mio account...veramente impressionante...O.o...
io come una stupida ho cliccato su play.. dopo k mi sono accorta del virus ho avvertito tt i miei amici cn un post, ho cancellato tt le applicazioni strane, ho fatto una scansione ma nn ha trovato nulla...ora il mio contatto nn manda più msg sulle bacheche degli altri...però ho un altro problema: ogni volta che sono su fb si blocca la pag e viene dirottata su google e si digita in automatico la lettera "j"...torno indietro e si apre la pag di fb ma ho notato k l'indirizzo è diverso xkè nn è più sempilicemente "facebook.com" ma è seguito da tanti numeri...è sempre lo stesso trojan?
RispondiEliminaSe scrivi sulla barra degli indirizzi “j” e dopo premi “ctrl v”, inserisci ed avvii un codice javascript che invia lo stesso video a tutti gli amici.
RispondiEliminaDevi farequeste cose per rimuovere il malware
1- fate una scansione antivirus
2- fate una scansione con un sw malware per esempio http://malwarebytes-anti-malware.softonic.it/
3- cambiate password di facebook
4- avvisate gli amici, informandoli di questa minaccia e/o condividete questo post
io ho fatto tutte queste cose e mi porta sempre su google! ho scaricato anche norton per etrovare gli spyware e la pagina mi viene comunque dirottata! ho cambiato pass centinaia di volte e scansionato tutto, anche fb!!!!! passo alla formattazione? xkè mi sta facendo impazzire e la mia bacheca ormai è monotematica! ci sono solo avvisi x i miei amici di nn aprire nessun link pubblicato da me.
RispondiEliminaè successo appena ora anche a me... e ci sono caduta! ho appena editato il sito mettendo i punti al posto delle virgole, ma non ho scaricato nessun programma di aggiornamento... credete che sia a rischio??? Provate ad immaginare... sono entrata nel sito di mio figlio, un amico dice di averlo visto in un video... fra un mese sarà un anno che LUI non c'è più... come potrei non aver desiderato di vederlo!!!
RispondiEliminaSu facebook tutte queste tecniche sono per inviare malware e spam.
RispondiElimina2015-12-14keyun
RispondiEliminauggs for sale
abercrombie fitch
coach outlet
louis vuitton
michael kors outlet sale
vans sneakers
ralph lauren outlet
the north face jackets
louis vuitton handbags
tods outlet store
toms
canada goose outlet
oakley sunglasses
tory burch outlet
nike trainers sale
michael kors
louis vuitton bags
fake oakley sunglasses
north face
pandora jewelry
north face jackets
coach factory outlet online
coach factory outlet
ugg outlet store
concord 11
hollister kids
michael kors outlet clearance
supra shoes
abercrombie and fitch
ralph lauren outlet
hollister
gucci outlet
louis vuitton outlet online
air max 90
ugg outlet
retro 11
cheap uggs
cheap ugg boots
michael kors handbags
coach outlet