Facebook Spam Trojan!

      No Comments on Facebook Spam Trojan!

Op facebook beginnen er meer en meer spyware en SPAM trojans rond te vliegen. Het wordt moeilijker om het verschil tussen fake en echt te onderscheiden.

 

Daarom wil ik bij deze wel eens een voorbeeld aantonen van zo een trojan:

De Surprise spam trojan

je krijgt voornamelijk deze melding via een bericht, het ziet er zo uit:

Voor ons is er wel een voordeel, bijna alles van spammeldingen zijn in het engels.

Kortom: als je zo een bericht in het engels krijgt van iemand die normaal nederlands spreekt… wel ver hoef je dan ook niet te zoeken.

Mocht je dan toch doorgeklikt hebben, dan kom je (in de meeste gevallen) op een fake facebookpagina terecht:

Bovenaan kan je dus al zien dat je niet meer op facebook zit, maar op een malwareURL met in dit geval de naam: “hxxp://facebook-surprise-kjeg.tk/” <– er staat hxxp omdat het niet de bedoeling is dat je nu op die link hier klikt!

Wanneer je dan toch hebt geklikt. dan download je een .exe file. het ziet eruit als een afbeelding. en die krijg je dan ook te zien.

Maar wat je niet weet is dat er ondertussen volop gespamd wordt op je FB account:


(dit is de ‘verzonden’ map in je FB account. dus bij vermoedens eerst daar eens kijken)

meer info: http://www.emsisoft.com/en/kb/articles/ticker110120/

Gezien ik deze informatie van Emisoft heb gehaald, weet je natuurlijk al zeker dat zij dit tegenhouden.

Emsisoft ziet deze malware als:
Trojan-Downloader.Win32.FraudLoad

Emsisoft Anti-Malware en Online Armor ++ zullen de Trojan automatisch blokkeren indien deze is gedownload.

Maar de file kan ook verwijderd worden met 1 van de tools die je kan terug vinden op mijn IP-pagina.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.