Facebook surprise–> malware!
Ξαφνικ? βλ?πεις στο mailbox πως ?χεις μ?νυμα απ? κ?ποιο φ?λο σου στο Facebook ?πως το παρακ?τω:
Το μ?νυμα ε?ναι πραγματικ? και ?ρθε απ? φ?λο που προφαν?ς ε?χε πολ? ε?κολο κωδικ? στο facebook με αποτ?λεσμα να μπορ?σει κ?ποιος ?λλος να ελ?γχει παρ?λληλα το λογαριασμ? του.
?πως βλ?πετε το Link που μας προτρ?πει να ακολουθ?σουμε φα?νεται περ?εργο ειδικ? προς το τ?λος! Οπ?τε λ?ω ας διαβ?σουμε το μ?νυμα να δο?με τι “?κλπηξη” μας ?χει ετοιμ?σει ο καλ?ς μας φ?λος.
Κ?νοντας κλικ ανακατευθυν?μαστε μ?σω του facebook στο παρακ?τω site
www(dot)XXXkewopobemil(dot)blogspot(dot)com
το οπο?ο με τη σειρ? του μ?σα στο source code της σελ?δας περι?χει το συγκεκριμ?νο javascript μ?σω του οπο?ου μπορο?με να κρ?βουμε urls
location.href='https://'+'\u0077\u0077\u0077\u002e'+'\u0066\u0072\u0065\u0065\u002d'+'XXXXX'+unescape('%XX%XX%XX%XX%XX')+'\u006f\u0061\u006c\u0062'+'\u0075\u006d\u0073\u002e\u006f\u0072'+unescape('%67')+''
Αυτ? που βλ?πετε εδ? ε?ναι μ?γμα απ? ASCII χαρακτ?ρες π.χ. \u0077 = w ταυτ?χρονα με την μ?θοδο unescape της Javascript ?που επιτρ?πει να γ?νονται encode urls και χρησιμοποιε?ται σε μεγ?λο βαθμ? για να ξεγελ?ει browsers. AV etc.
Στην ουσ?α επανακατευθυν?μαστε στο site www(dot)XXX-XXXX-fotoalbums(dot)org(slash)2(slash)index(dot)html
?που μας περιμ?νει επιτ?λους η ?κπληξη
Εδ? κ?νοντας κλικ στο link κατεβ?ζει το αρχε?ο
το οπο?ο δε?χνει να μην ε?ναι τ?ποτα παραπ?νω απ? μια φ?το. Β?βαια κ?νοντας διπλ? κλικ τελικ? αυτ? ε?ναι εκτελ?σιμο (.exe) και ?χι jpg αρχε?ο ? κ?τι παρ?μοιο.
Οπ?τε ?χουμε την παρακ?τω σειρ? απ? γεγον?τα που συμβα?νουν
Μια φ?το κεν? αλλ? ?νδειξη πως εγκαταστ?θηκε επιτυχ?ς το Security Tool. Ευτυχ?ς σωθ?καμε!
Αυτ? ως σωστ? security tool ξεκιν? ?λεγχο και βρ?σκει πως ε?μαστε infected
T?λος μας προτε?νει να καθαρ?σουμε τον βρωμερ? μας Η/Υ απ? ?λα τα malware/virus που βρ?κε
?χουμε 2 επιλογ?ς ?πως φα?νεται και παραπ?νω “Remove all threats now” ? “Continue unprotected”
Ο μ?σος χρ?στης το πιο πιθαν? ε?ναι πως θα επιλ?ξει την 1η επιλογ? οπ?τε με τη σειρ? του ?ρχεται το παρακ?τω
?που μας ζητ?ει να κ?νουμε activate το προ??ν, επιλ?γοντας την πρ?τη επιλογ? φτ?νουμε στο ζουμ?!!!
Εδ? πλ?ον πρ?πει να δ?σουμε τα στοιχε?α μας ?στε να ξεμπερδε?ουμε απ? το κακ? που μας βρ?κε.
Αυτ? που συμβα?νει πλ?ον ε?ναι πως ο υπολογιστ?ς μας μ?σω internet ανεβ?ζει ?τι στοιχε?α δ?σουμε και κατεβ?ζει ενδιαφ?ροντα software.
Απλ? πρ?γματα!
Τ?ρα θα μου πε?τε μα καλ? δεν το πι?νουν τα Antivirus; με ?να απλ? τεστ που ?κανα στο virustotal.com (online multiple AV scanner)
?πως βλ?πετε μ?νο 10 απ? τα 42 το εντοπ?ζουν προς το παρ?ν!