image

260.000 Facebookgebruikers besmet door Trojaans paard

dinsdag 3 februari 2015, 14:09 door Redactie, 8 reacties

Een Trojaans paard dat Facebook gebruikt om zich te verspreiden heeft inmiddels zo'n 260.000 gebruikers van de sociale netwerksite besmet. Dat laat de onderzoeker weten die eerst al 110.000 infecties telde. De malware lokt gebruikers met berichten die naar een pagina met een pornovideo wijzen.

Zodra gebruikers op de video klikken verschijnt er een bericht dat ze de aangeboden "Flash Player" moeten downloaden om het filmpje te bekijken. De download is echter het Trojaanse paard. Zodra de malware actief is worden de browsers op de computer aangepast en voorzien van een extensie. Deze extensie heeft als doel om de malware up-to-date te houden en websites met virusverwijdertools of scanners te blokkeren, aldus onderzoeker Mohammad Reza Faghani.

Inmiddels zouden de makers achter de malware een nieuwe variant hebben uitgebracht die slachtoffers, als ze op Twitter actief zijn, een bepaald Twitteraccount laten volgen. Net als de eerste versie infecteert de malware ook Facebookprofielen en gebruikt de gekaapte profielen om linkjes naar de zogenaamde pornovideo te verspreiden. Daarnaast worden besmette Facebookgebruikers gedwongen om een bepaald profiel te volgen. Dit profiel zou inmiddels zo'n 260.000 volgers hebben. Het Trojaanse paard heeft vooral in India, Noord-Afrika en Zuid-Amerika slachtoffers gemaakt, aldus Faghani in een update over de malware.

Reacties (8)
03-02-2015, 14:32 door Anoniem
dat is wel lekker dan zulke malware bah bah.
03-02-2015, 14:43 door Anoniem
Darwin in actie!
03-02-2015, 16:36 door Anoniem
hah, ik weet nog van vroeger.

"klik hier" en dan op een geel rood flashende site komen met in koeienletters PORNPORN erop. geluid open als je pech hebt.
Toen was porno kijken nog iets om je voor te schamen. ;-)
05-02-2015, 14:44 door [Account Verwijderd]
[Verwijderd]
05-02-2015, 14:59 door Anoniem
Trojaanse Dani
05-02-2015, 17:38 door Anoniem
Een groot verzekeringsbedrijf in Suriname (dat ook nog een filiaal heeft in Guyana) is via facebook besmet geraakt met de CTB Locker ransomware. Al hun windows servers zijn allemaal encrypted. Ook de servers in Guyana.
06-02-2015, 22:37 door Anoniem
Nou vind het niet om te lachen hoor kittydebid want hij nestelt zich in je pc.
08-02-2015, 20:27 door Anoniem
Hoe haal ik deze trojan der vanaf dan? Gebruik AVG free en die geeft niet aan dat er iets op zit
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.