Wirus na Facebooku

Wirus na Facebooku

Hahaha wirus na Facebooku — nie otwierajcie załączników ZIP z wiadomości od znajomych

Autor: igH | Tagi: BitCoinFacebookmalwarevirusWindows Phone

Wielu czytelników przesyła nam informację o nowym wirusie grasującym po Facebooku. Metoda ataku nie jest zbyt oryginalna i mocno przypomina złośliwe linki, jakie były rok temu rozsyłane przez Skype.

Na czym polega atak?

Od naszego znajomego na Facebooku otrzymujemy wiadomość z załącznikiem, którego nazwy to m.in. “Pictr_357.Zip“, “Copy_0027.Zip“, “Image0905.Zip“. Załącznikowi towarzyszy opis — bardzo często jest to “hahaha“.

uVXWNWs

Po rozpakowaniu, jak informuje nas kolejny z czytelników o pseudonimie “Kwas”, na dysku pojawia się plik jar, który — jeśli zostanie “kliknięty” przez użytkownika Windows, pobierze z internetu złośliwy kod i zainfekuje komputer.

Już nie okup, a kopanie bitcoinów

Półtora roku temu atakujący użytowników Skype’a przestępcy infekowali ofiary oprogramowaniem typu ransomware (szyfrowało dane użytkownika i wymagało przelania 200 dolarów za ich rozszyfrowanie — biedni byli ci, którzy nie robili backupów ważnych danych).

Obecny atak na użytkowników Facebooka infekuje ich tzw. koparką Bitcoinów. Moc obliczeniowa przejętych maszyn wykorzystywana jest do wydobywania wirtualnej waluty, z której sprzedaży profity czerpie autor złośliwego oprogramowania.

W pliku jar znajduje się jedna klasa, która woła takie rzeczy jak:
java/net/URI.create
java/nio/file/Paths.get
java/nio/file/Files.copy
java/net/HttpURLConnection.connect

Atak dotknął nie tylko Polaków — zagraniczna wersja ze słowem “lol” zamiast “haha” również krąży po internecie:

Untitled

Co ciekawe, podobny atak dotyka użytkowników Windows Phone 8 — jeden z czytelników informuje:

Windows Phone 8 rozsyla wiadomosci do osob z listy kontaktow […] moj telefon dzisiaj powysylal kilkanascie wiadomosci o tytule: photo albo Re: photo, a w tresci: Hi! Your photo? [rozne linki]/DSC02922.JPG
Na szczescie Microsoft szybko zablokowal konto mailowe zeby telefon nie rozsylal smieci.

Rozpakowałem zipa i kliknąłem w jara, co robić, jak żyć?

Jeśli otrzymałeś podobną wiadomość od swojego znajomego na Facebooku, i co gorsza kliknąłeś w załącznik — jak najszybciej wykonaj skan swojego komputera oprogramowaniem antywirusowym. Daj również znać znajomemu z Facebooka, który (co warto podkreślić, nieświadomie) podesłał Ci tę wiadomość, że również jest zainfekowany. Aha, Ty najprawdopodobniej też już rozesłałeś tę wiadomość swoim znajomym na Facebooku. Warto wysłać im kolejną, mówiącą aby nie otwierali załączników z poprzedniej wiadomości od Ciebie… A na końcu zjeść całą cytrynę, za karę, że ciągle macie zainstalowaną Javę (nawet jeśli jej nie potrzebujecie).

PS. Dziękujemy czytelnikom, którzy poinformowali nas o tym ataku. Jeśli i wy widzieliście tego typu wiadomości — wpiszcie w komentarzach treść komunikatu i nazwę załącznika — link do VirusTotala też się przyda