Raste broj infekcija malvera Faceliker koji ''lajkuje'' na Facebooku

Opisi virusa, 29.09.2017, 10:00 AM

Raste broj infekcija malvera Faceliker koji ''lajkuje'' na Facebooku

Kompanija McAfee upozorila je na iznenadan porast detekcija malvera Faceliker koji može da preuzme kontrolu nad browserom i manipuliše Facebook "lajkovima".

Faceliker nije novi malver, primećen je još pre par godina. Reč je o malveru koji preuzima kontrolu nad browserima korisnika i koristi JavaScript kod za click-jacking napade, obezbeđujući tako "lajkove" sadržaju koji dobija sa komandno-kontrolnog (C&C) servera.

Malver se obično nalazi sakriven u dodacima za browsere, posebno u ekstenzijama za Chrome. Korisnici se namamljuju na stranice na kojima se reklamiraju ovakve ekstenzije, i to ili pomoću emailova ili preko spam poruka na Facebook Messengeru.

Iz kompanije McAfee kaažu da je tokom drugog kvartala primećen iznenadan porast detekcija Facelikera.

Prema podacima iz izveštaja koje je objavio McAfee, u drugom kvartalu je Faceliker činio skoro 8,9% od 52 miliona novih uzoraka malvera detektovanih tokom ta tri meseca, što je ključni razlog za porast od 67% u detekcijama desktop malvera u istom periodu.

Faceliker je generičko ime za malver koji "lajkuje" na Facebooku. Ali malver nikad ne miruje.

Većina malvera koji preuzimaju kontrolu nad browserima, osim što obezbeđuju Facebook "lajkove", mogu da kradu lozinke, reklamiraju sadržaj na drugim mrežama, ili ubacuju reklame preko legitimnih stranica.

Facebook nudi korisnicima mogućnost pregleda aktivnosti profila. Korisnici koji primete čudne "lajkove" za sadržaj koji nisu "lajkovali", trebalo bi da potraže u browseru ekstenzije za koje se ne sećaju da su ih instalirali i da skeniraju svoje računare antivirusom ili da konsultuju nekog stručnog da im pomogne.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruski ransomware Zeppelin napada evropske i američke kompanije, upozoravaju istraživači

Ruski ransomware Zeppelin napada evropske i američke kompanije, upozoravaju istraživači

Nova verzija ransomwarea VegaLocker (Buran) nazvana Zeppelin trenutno inficira računare u američkim i evropskim kompanijama, upozoravaju istraživa... Dalje

ZeroCleare je novi iranski destruktivni malver koji briše sve sa računara

ZeroCleare je novi iranski destruktivni malver koji briše sve sa računara

Istraživači IBM-a otkrili su novi, do sada nepoznati destruktivni malver za brisanje podataka koji hakeri koji rade za Iran koriste za napade na kom... Dalje

Ransomware Clop isključuje Windows Defender i uklanja Malwarebytes anti-ransomware zaštitu

Ransomware Clop isključuje Windows Defender i uklanja Malwarebytes anti-ransomware zaštitu

U mnoštvu ransomwarea Clop CryptoMik Ransomware izdvaja se po tome što pokušava da onemogući Windows Defender, kao i da ukloni Microsoft Security... Dalje

Lažno ažuriranje za Windows vodi do ransomwarea Cyborg

Lažno ažuriranje za Windows vodi do ransomwarea Cyborg

Istraživači iz kompanije Truswave upozorili su na emailove koji sadrže fajl predstavljen kao važno ažuriranje za Windows, a koji zapravo dovodi d... Dalje

Ransomware se pretvara da je Windowsov sigurnosni skener da bi prevario korisnike da ga instaliraju

Ransomware se pretvara da je Windowsov sigurnosni skener da bi prevario korisnike da ga instaliraju

Pre nedelju dana otkriven je malver koji se pretvara da je Microsoftov sigurnosni skener. Namerno ili greškom, malver oštećuje fajlove žrtava. Ist... Dalje