Päevatoimetaja:
Aimur-Jaan Keskel

Facebookis levib Trooja nimega «Üllatus»

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Toimetaja: Raigo Neudorf
Copy
Artikli foto
Foto: Arvutikaitse.ee.

Nädal tagasi hoiatas Emisofti tõrjetarkvara arendav firma Facebookis üsna kiiresti levima hakanud «troojalasest», mis lingile klõpsates installeerub märkamatult kasutaja arvutisse, muutes selle spämmi tootvaks ja levitavaks masinaks, vahendab arvutikaitse.ee.


Kasutaja Facebooki kontole saadetakse järgmise sisuga teade: «Mul on sulle üllatus www.nyhely......blogspot.com.»

Lingil klõpsates viib see ühele Blogspoti kontole, mis omakorda suunab pahaaimamatu kasutaja edasi aadressile hxxp://facebook-surprise-kjeg.tk/.

Ehkki see aadress viitab Facebooki originaallehele (ka välimus on sama), on see siiski vaid osavalt järele tehtud võltsing.

Lehe võltsimisega originaalsaidi sarnaseks on püüdnud selle autor uinutada kasutajate tähelepanu ja tekitada neis (võlts)turvatunde.

Sellel lehel hiirega klõpsates kuvatakse vaikimisi pildiikoon nimega «suprise.exe». Kui kasutaja sellel omakorda klõpsab, kuvatakse täiesti tavaline pilt kingitusepakiga.

Samal ajal nakatatakse kasutaja arvuti pahavaraga, mis lisaks kõigele muule (häired arvutitöös jne.) muudab selle ka spämmi tootvaks ja seda edasi levitavaks masinaks.

Kui fail «surprise.exe» on kord juba avatud, hakkab ta jälgima arvutikasutaja kõiki tegemisi arvutis, süstides oma kuritahtliku koodi ka veebibrauseritesse nagu näiteks Internet Explorer või Mozilla Firefox.

Kui aga kasutaja püüab oma Facebooki kontole sisse logida, salvestab pahavara ta kasutajanime ja salasõna, et nende abil siis saata spämmi igale arvutikasutaja kontol olevale kontaktile edasi.

Mida teha, kui kasutaja on juba viibinud taolistel võltslehtedel?

Tänaseks on enamikul viirusetõrjetel sellele «troojalasesele» vastukood andmebaasides olemas ning soovitav oleks oma arvuti üle skaneerida.

Arvutikaitse.ee soovitab kindlasti ära muuta ka oma Facebooki konto sisselogimise andmed, sest need on nii või teisiti küberkurjategijatel juba olemas.

Tagasi üles