If you find yourself in front of a suspicious message at Facebook που αναφέρει "LOL", και περιέχει μια υποτιθέμενη εικόνα, αποφύγετε να κάνετε κλικ σε αυτό. Το μήνυμα συνήθως έρχεται από φίλους σας στο Facebook που είναι ήδη θύματα του κακόβουλου λογισμικού που συμπεριλαμβάνεται σαν συνημμένο.
Trojan is known in Greece, as we had revealed it two weeks ago (here and here), and as we have said then, it has been developed by Greek or Greek developers.
This time we didn't have the virus in our hands to analyze it, but according to her photo που δημοσίευσε το The Chippers News, ο κακόβουλος χρήστης που έγραψε το malware είναι Έλληνας.
See the code photo
RixtoKato to Spiti Tou Pepe refers to the way the programmer wrote that wrote the viruses we had previously published.
Malware can steal your Facebok account details.
Το Trojan άρχισε να εξαπλώνεται μέσω της υπηρεσίας Messenger του Facebοok και προσποιείται ότι έρχεται από κάποιον φίλο. Αναφέρει ένα απλό "LOL" για να προκαλέσει την περιέργεια του παραλήπτη και περιέχει ένα αρχείο σε zip που φαίνεται να είναι μια φωτογραφία με το όνομα "IMG_xxxx.zip."
Αν κάποιος χρήστης του Facebοok ανοίξει το IMG_xxxx.zip, θα ανακαλύψει ένα αρχείο Java το: "IMG_xxxx.jar". Το ίδιο αρχείο Jar δεν είναι ιός, αλλά ένας παράγοντας του malware, που στην πραγματικότητα αρχίζει να κατεβάζει ένα αρχείο από ένα προ-καθορισμένο λογαριασμό Dropbox (όπως φαίνεται στον κώδικα). Μετά τη λήψη, το κακόβουλο λογισμικό εγκαθιστάτε σαν υπηρεσία στο σύστημα του θύματος. Στη συνέχεια αρχίζει να εξαπλώνεται στους φίλους του θύματος, αποστέλλοντας αυτόματα παρόμοια κακόβουλα μήνυμα στο παρασκήνιο.
To avoid detection by security software, malicious software is injected into legitimate processes running on the victim's system. In this way, malicious software continues to spread as a chain reaction in recent weeks.
Are you infected?
To check if you have fallen victim to this attack scan your entire system using a reliable and up-to-date antivirus. Change immediately code access to Facebook (once you are sure your system is clean).