Video: "Расскажи миру" - Официальная версия (Marraskuu 2024)
Uusi versio Dorkbotista teki Facebook-kierrokset tällä viikolla tartuttaen käyttäjiä, koska se hyppäsi ystävästään toiseen sivuston chat-palvelun kautta, tutkijat kertoivat.
Viimeisimmät Dorkbot-variantti tartunnan saaneet käyttäjät sisällyttämällä linkin kuvatiedostoon Facebook-chat-istunnossa, BitDefender-tutkijat kirjoittivat blogiviestissä. Tiedostolla oli.jpg-tiedostotunniste, mutta se oli todella suoritettava tiedosto. Tutkijoiden mielestä haittaohjelmat toteutettaessa voivat vakoilla käyttäjien selaustoimintoja, ladata lisää haittaohjelmia ja kerätä käyttäjän salasanoja.
"Kickeri on siinä, että Facebook-käyttäjä voi vastaanottaa chatin / pikaviestin (tartunnan saaneelta) ystävältä eikä tiedä, että se on spambotti, joka yrittää käydä keskustelua", BitDefender kertoi SecurityWatchille .
Näyttää siltä, että Facebook on poistanut tartunnan tiistaina. Dorkbot ja sen variantit ovat olleet olemassa jo vuodesta 2003, vaikka viimeisin tunnettu versio oli vuonna 2011. Erityinen haittaohjelmakanta levisi pikaviestintäasiakkaiden, kuten Yahoo Messenger, Pidgin ja XChat, kautta. Tämä Facebook-variantti näyttää olevan päivitys vuoden 2011 versioon.
Pidä rauhallisena ja älä napsauta
Käyttäjien on oltava tietoisia siitä, että heidän ei pitäisi napsauttaa linkkiä, joka päättyy.jpg: lle, elleivät he tiedä, että heidän ystävänsä todella lähettävät linkin. Jos chat-ikkuna aukeaa linkin kanssa, on muutaman sekunnin arvoinen kysyä ystävältäsi, onko linkin napsauttaminen turvallista. Jos ystävä ei vastaa takaisin tai spambot palauttaa pariton vastauksen, tukahduta kehotus napsauttaa ja siirtyä eteenpäin.
Itse asiassa tämä neuvo pätee käytännössä kaikkiin linkkeihin, jotka tulevat tiellesi - riippumatta tiedostotunnisteesta - sähköpostissa tai pikaviestissä. Ota askel taaksepäin ja katso linkkiä. Tuliko linkki keskellä keskustelua? Tuleeko se ystävältä, jonka kanssa et ole puhunut vuosien aikana? (Eikö linkin kohdalla olisi "hei, miten voit?", Jos niin oli?) Kysy vain ystävältäsi, aikoivatko he lähettää linkin. Muutaman sekunnin ajattelu ennen napsauttamista voisi säästää sinua tartunnalta.
Käyttäjien tulisi välttää epäilyttävien linkkien napsautusta Facebook-chatissa tai muissa IRC-verkoissa, BitDefender sanoi.