Будинки Securitywatch Останні зловмисні програми dorkbot поширюються через чат у Facebook

Останні зловмисні програми dorkbot поширюються через чат у Facebook

Відео: How To Remove Trojan.Dorkbot.ED Virus (Листопад 2024)

Відео: How To Remove Trojan.Dorkbot.ED Virus (Листопад 2024)
Anonim

Новий варіант Dorkbot цього тижня здійснив обхід Facebook, заразивши користувачів, переходячи від одного друга до іншого через службу чату сайту, вважають дослідники.

Останній варіант Dorkbot заразив користувачів, включивши посилання на файл зображення у сеансі чату у Facebook, написали дослідники BitDefender у публікації в блозі. Файл мав розширення .jpg, але насправді виконуваний файл. Дослідники вважають, що зловмисне програмне забезпечення при його виконанні може шпигувати за переглядами користувачів, завантажувати додаткові зловмисні програми та збирати паролі користувачів.

"У цьому полягає той факт, що користувач Facebook може отримувати чат / чат від (зараженого) друга, а не знати, що це спам, який намагається вступити в розмову", - сказав BitDefender для SecurityWatch .

Здається, Facebook видалив інфекцію станом на вівторок. Dorkbot та його варіанти існували з 2003 року, хоча остання відома версія була в 2011 році. Цей конкретний штам зловмисного програмного забезпечення поширився на клієнтів миттєвих повідомлень, включаючи Yahoo Messenger, Pidgin та XChat. Цей варіант Facebook виглядає як оновлення версії 2011 року.

Зберігайте спокій і не клацайте

Користувачі повинні знати, що вони не повинні натискати на посилання, що закінчується .jpg, якщо вони не знають, що їх друг фактично надсилає це посилання. Якщо у вікні чату з'явиться посилання, варто буде кілька секунд поцікавитись у друга, чи безпечно натиснути на посилання. Якщо друг не відповідає, або спам-бот повертає дивну відповідь, задушіть, що вимагає натиснути і рухатися далі.

Насправді, ця порада діє практично для будь-якого посилання, яке проходить ваш шлях - незалежно від розширення файлу - в електронній пошті чи миттєвому повідомленні. Зробіть крок назад і подивіться на посилання. Чи прийшло посилання посеред розмови? Це йде від друга, з яким ви не розмовляли роками? (Чи не було б "ей, як справи?" Перед посиланням, якщо це було так?) Просто запитайте свого друга, чи мали намір надіслати посилання. Кілька секунд, щоб подумати перед натисканням, може позбавити вас від інфекції.

Користувачі повинні уникати натискання підозрілих посилань у чаті Facebook чи інших мережах IRC, сказав BitDefender.

Останні зловмисні програми dorkbot поширюються через чат у Facebook