Telenor Sikkerhetssenter melder om skadevare som sprer seg på Facebook via direktemeldinger
Skadevaren sprer seg også via Facebook i Norge. Brukere mottar en melding på Facebook med noe som ser ut som et bilde i et vedlegg. Dersom mottakeren åpnet filen, blir PCen infisert og skadevaren sprer seg videre. Det virker som om skadevaren først og fremst tjener penger for bakmennene ved å utføre regneoperasjoner på PCer, såkalt “cryptocurrency mining”.
Slik ser direktemeldingen ut.
Oppdatering i saken (14.05 17:00)
Du merker at du har blitt infisert ved at viftene i PC-en “starter” å gå.
Du kan også se at du får et unormalt høyt CPU forbruk.
Foreløpig sender den ingen sensitive opplysninger fra seg som brukernavn og passord. Du trenger derfor ikke å bytte passord på Facebook.
Skadevaren angriper foreløpig kun Windows brukere.
Enkelte antivirusprogram er nå i stand til å fjerne viruset og vi forventer at flere leverandører etterhvert blir i stand til å detektere og fjerne viruset.
NorSIS anbefaler.
- Ikke last ned direktemeldingen.
- Benytt oppdatert antivirusprogramvare.
- En angriper spiller ofte på tillit, så selv om du mottar noe fra noen du stoler på, så skal du være kritisk til hvilke filer du åpner samt hvilken informasjon du gir fra deg. Er du usikker så dobbeltsjekk med avsender.
Les mer.
“Teknisk” beskrivelse på hvordan fjerne viruset.
http://wiki.secarmour.com/2014/05/malware-analysis-of-malicious-facebook.html