Facebook surprise–> malware!

Ξαφνικ? βλ?πεις στο mailbox πως ?χεις μ?νυμα απ? κ?ποιο φ?λο σου στο Facebook ?πως το παρακ?τω:

ScreenHunter_01 Nov. 02 20.36

Το μ?νυμα ε?ναι πραγματικ? και ?ρθε απ? φ?λο που προφαν?ς ε?χε πολ? ε?κολο κωδικ? στο facebook με αποτ?λεσμα να μπορ?σει κ?ποιος ?λλος να ελ?γχει παρ?λληλα το λογαριασμ? του.

?πως βλ?πετε το Link που μας προτρ?πει να ακολουθ?σουμε φα?νεται περ?εργο ειδικ? προς το τ?λος! Οπ?τε λ?ω ας διαβ?σουμε το μ?νυμα να δο?με τι “?κλπηξη” μας ?χει ετοιμ?σει ο καλ?ς μας φ?λος.

Κ?νοντας κλικ ανακατευθυν?μαστε μ?σω του facebook στο παρακ?τω site

www(dot)XXXkewopobemil(dot)blogspot(dot)com

το οπο?ο με τη σειρ? του μ?σα στο source code της σελ?δας περι?χει το συγκεκριμ?νο javascript μ?σω του οπο?ου μπορο?με να κρ?βουμε urls

location.href='https://'+'\u0077\u0077\u0077\u002e'+'\u0066\u0072\u0065\u0065\u002d'+'XXXXX'+unescape('%XX%XX%XX%XX%XX')+'\u006f\u0061\u006c\u0062'+'\u0075\u006d\u0073\u002e\u006f\u0072'+unescape('%67')+''

Αυτ? που βλ?πετε εδ? ε?ναι μ?γμα απ? ASCII χαρακτ?ρες π.χ. \u0077 = w ταυτ?χρονα με την μ?θοδο unescape της Javascript ?που επιτρ?πει να γ?νονται encode urls και χρησιμοποιε?ται σε μεγ?λο βαθμ? για να ξεγελ?ει browsers. AV etc.

Στην ουσ?α επανακατευθυν?μαστε στο site www(dot)XXX-XXXX-fotoalbums(dot)org(slash)2(slash)index(dot)html 

?που μας περιμ?νει επιτ?λους η ?κπληξη

image

Εδ? κ?νοντας κλικ στο link κατεβ?ζει το αρχε?ο

  ScreenHunter_06 Nov. 02 21.32 το οπο?ο δε?χνει να μην ε?ναι τ?ποτα παραπ?νω απ? μια φ?το. Β?βαια κ?νοντας διπλ? κλικ τελικ? αυτ? ε?ναι εκτελ?σιμο (.exe) και ?χι jpg αρχε?ο ? κ?τι παρ?μοιο.

Οπ?τε ?χουμε την παρακ?τω σειρ? απ? γεγον?τα που συμβα?νουν

ScreenHunter_03 Nov. 02 21.37

Μια φ?το κεν? αλλ? ?νδειξη πως εγκαταστ?θηκε επιτυχ?ς το Security Tool. Ευτυχ?ς σωθ?καμε! Smile

Αυτ? ως σωστ? security tool ξεκιν? ?λεγχο και βρ?σκει πως ε?μαστε infected

ScreenHunter_07 Nov. 02 21.37

 

T?λος μας προτε?νει να καθαρ?σουμε τον βρωμερ? μας Η/Υ απ? ?λα τα malware/virus που βρ?κε

ScreenHunter_08 Nov. 02 21.38

?χουμε 2 επιλογ?ς ?πως φα?νεται και παραπ?νω “Remove all threats now” ? “Continue unprotected”

Ο μ?σος χρ?στης το πιο πιθαν? ε?ναι πως θα επιλ?ξει την 1η επιλογ? οπ?τε με τη σειρ? του ?ρχεται το παρακ?τω

ScreenHunter_13 Nov. 02 21.40

?που μας ζητ?ει να κ?νουμε activate το προ??ν, επιλ?γοντας την πρ?τη επιλογ? φτ?νουμε στο ζουμ?!!!

ScreenHunter_10 Nov. 02 21.38

Εδ? πλ?ον πρ?πει να δ?σουμε τα στοιχε?α μας ?στε να ξεμπερδε?ουμε απ? το κακ? που μας βρ?κε.

Αυτ? που συμβα?νει πλ?ον ε?ναι πως ο υπολογιστ?ς μας μ?σω internet ανεβ?ζει ?τι στοιχε?α δ?σουμε και κατεβ?ζει ενδιαφ?ροντα software. Smile

ScreenHunter_09 Nov. 02 22.12

Απλ? πρ?γματα!

Τ?ρα θα μου πε?τε μα καλ? δεν το πι?νουν τα Antivirus; με ?να απλ? τεστ που ?κανα στο virustotal.com (online multiple AV scanner)

ScreenHunter_08 Nov. 02 21.53

?πως βλ?πετε μ?νο 10 απ? τα 42 το εντοπ?ζουν προς το παρ?ν!