If you find yourself in front of a suspicious message at Facebook που αναφέρει "LOL", και περιέχει μια υποτιθέμενη εικόνα, αποφύγετε να κάνετε click in this. The message usually comes from your Facebook friends who are already victims of the malware included as an attachment.
Trojan is known in Greece, as we had revealed it two weeks ago (here and here), and as we have said then, it has been developed by Greek or Greek developers.
This time we did not have the virus in our hands to analyze it, but according to the photo published by The Hacker News, the malicious user who wrote the malware is Greek.
See the code photo
RixtoKato to Spiti Tou Pepe refers to the way the programmer wrote that wrote the viruses we had previously published.
Malware can steal your Facebok account details.
Το Trojan άρχισε να εξαπλώνεται μέσω της υπηρεσίας Messenger του Facebοok και προσποιείται ότι έρχεται από κάποιον φίλο. Αναφέρει ένα απλό "LOL" για να προκαλέσει την περιέργεια του παραλήπτη και περιέχει ένα archive σε zip που φαίνεται να είναι μια φωτογραφία με το όνομα "IMG_xxxx.zip."
Αν κάποιος χρήστης του Facebοok ανοίξει το IMG_xxxx.zip, θα ανακαλύψει ένα αρχείο Java το: "IMG_xxxx.jar". Το ίδιο αρχείο Jar δεν είναι ιός, αλλά ένας παράγοντας του malware, που στην πραγματικότητα αρχίζει να κατεβάζει ένα αρχείο από ένα προ-καθορισμένο λογαριασμό dropbox (όπως φαίνεται στον κώδικα). Μετά τη λήψη, το κακόβουλο λογισμικό εγκαθιστάτε σαν υπηρεσία στο σύστημα του θύματος. Στη συνέχεια αρχίζει να εξαπλώνεται στους φίλους του θύματος, αποστέλλοντας αυτόματα παρόμοια κακόβουλα μήνυμα στο παρασκήνιο.
To avoid detection by security software, malicious software is injected into legitimate processes running on the victim's system. In this way, malicious software continues to spread as a chain reaction in recent weeks.
Are you infected?
To check if you have fallen victim to this attack scan your entire system using a reliable and up-to-date antivirus. Change password immediately access on Facebook (once you're sure your system is clean).
