1-555-645-324 Monday - Sunday 10:00 - 22:00

Ny Facebook-orm i dag

Telenor Sikkerhetssenter har oppdaget en ny type ondsinnet programvare på Facebook. Programvaren spredde seg til påloggede venner i chatten, og utga seg for å være lenke til et bilde.

NY ORM: Dersom denne meldingen dukker opp i nettleseren, er det dårlig nytt. (Skjermdump: Telenor / Facebook)
NY ORM: Dersom denne meldingen dukker opp i nettleseren, er det dårlig nytt. (Skjermdump: Telenor / Facebook)

En falsk lenke til et bilde kan gjøre maskinen din til del av et botnett.

Men brukeren fant ikke noe bilde, snarere en beskjed der det stod «Bildet har blitt flyttet til et annet sted. Klikk her for å se bildet».

Ikke se på bildet

I realiteten er det hele en Facebook-applikasjon. Hvis du klikket for å «se bildet», gikk du på limpinnen. Da ble en programfil for Windows lastet ned til datamaskinen.

«Mange nettlesere vil gi beskjed om at filen kan være skadelig å kjøre, men bare 10 av 43 antivirusløsninger kjenner igjen filen som ondsinnet programvare», skriver Telenor på sin sikkerhetsblogg.

Skulle du gå ytterligere på limpinnen å kjøre applikasjonen, ville applikasjonen åpne et nettleservindu med en side fra Myspace.

I tillegg bestod programfilen av kode som kunne gjøre maskinen din til en del av et botnett, et nettverk av infiserte maskiner som kan gjøre ugagn via ulike kommandoer fra botnettets bakmenn.

Det dukket også opp en melding i nettleseren om at «Din konto er suspendert. For å reaktivere din konto må du svare på en av disse undersøkelsene».

Ifølge Telenors Sikkerhetssenter er dette blitt en populær måte for nettkriminelle å tjene penger – å lure deg til å fylle ut spørreundersøkelser. Undersøkelsene ender ofte opp med at en må skrive inn sitt telefonnummer for å vinne en premie. Dette gjør at brukeren blir påmeldt en dyr sms-tjeneste.

– Vær skeptisk

Den ondsinnede programvaren er nå tatt ned av Facebook, men blir neppe den siste av sitt slag. Nettkriminelle pleier å lage nye versjoner og spre de ondsinnede programmene videre.

– Husk å være skeptisk til lenker mottatt på Facebook, også via chat-funksjonen. Spør gjerne avsenderen om det virkelig var vedkommende som sendte lenken. Last i alle fall ikke ned .exe-filer (programfiler for Windows, red.adnm.) og kjør disse på maskinen, råder Jan Roger Wilkens i Telenor.

Kilde: Vg

Skrevet av Leif Kirknes

Kim Nilsen

Daglig Leder hos Kims DataRep

Legg igjen en kommentar

Lukk meny
×

Handlekurv