Video: Личные данные более 260 млн пользователей Facebook утекли в Сеть (Oktober 2024)
En ny variant av Dorkbot gjennomførte rundene med Facebook denne uken, og smittet brukere mens den hoppet fra en venn til en annen over nettstedets chattjeneste, sa forskere.
Den siste Dorkbot-varianten infiserte brukere ved å inkludere en lenke til en bildefil i en chat-økt på Facebook, skrev BitDefender-forskere i et blogginnlegg. Filen hadde en.jpg-forlengelse, men var egentlig en kjørbar fil. Forskere mener at skadelig programvare, når de kjøres, kan spionere på brukernes surfeaktiviteter, laste ned ytterligere skadelig programvare og høste brukerpassord.
"Kickeren her er at en Facebook-bruker kan motta en chat / IM fra en (infisert) venn og ikke vet at det er spamboten som prøver å delta i samtale, " sa BitDefender til SecurityWatch .
Facebook ser ut til å ha fjernet infeksjonen fra og med tirsdag. Dorkbot og dens varianter har eksistert siden 2003, selv om den siste kjente versjonen var i 2011. Den spesielle malware-belastningen spredte seg via direktemeldings-klienter, inkludert Yahoo Messenger, Pidgin og XChat. Denne Facebook-varianten ser ut til å være en oppdatering av 2011-versjonen.
Hold ro, og ikke klikk
Brukere må være klar over at de ikke skal klikke på en lenke som slutter med.jpg, med mindre de vet at vennen deres faktisk sender den lenken. Hvis et chattevindu dukker opp med en lenke, vil det være verdt noen sekunder å spørre vennen om koblingen er trygt å klikke på. Hvis vennen ikke svarer tilbake, eller hvis spamboten gir et merkelig svar, kan du kvele den trangen til å klikke og gå videre.
Dette rådet er faktisk gyldig for praktisk talt alle lenker som kommer din vei - uavhengig av filtype - i en e-post eller en direktemelding. Ta et skritt tilbake og se på lenken. Kom lenken midt i en samtale? Kommer det fra en venn som du ikke har snakket med på mange år? (Ville det ikke være et "hei, hvordan har du det?" Før lenken, hvis det var tilfelle?) Bare spør vennen din om de mente å sende lenken. Noen sekunder å tenke på før du klikker kan spare deg for en infeksjon.
Brukere bør unngå å klikke på mistenkelige lenker på Facebook-chat eller andre IRC-nettverk, sa BitDefender.
