Masken Koobface, som utnyttjar sociala nätverk som Facebook och MySpace för spridning har kommit i en ytterligare version. Den nya versionen skickar ut ett meddelande som ser ut att komma från en vän på Facebook som publicerat en video på en fejkad Youtube-sajt. Tillsammans med meddelandet följer en bild på Facebook-vännen, vilket kan göra intrycket ytterligare förtroligt. För att titta på videon uppmanas man att lada ned en Adobe Flash-plugin, men om man gör det blir datorn infekterad. Om så sker letas cookies i datorn igenom efter användarnamn och lösenord till Facebook, Myspace och andra sociala nätverk, varefter samma meddelande skickas ut till ens kontakter på dessa sajter.
Vidare kopplas den infekterade datorn upp mot servrar, vilket möjliggör för de bakom masken att utföra kommandon på den infekterade datorn. Rik Ferguson, säkerhetsexpert på Trend Micro, skriver i företagets blogg att masken under söndagen infekterade över 300 användare på en timme.
Förutom ovan nämnd mask har en applikation på som sprider falska uppgifter om att din vän Facebook på anmält dig för brott mot avtalet på sajten. För att veta ”varför man blev anmäld” måste man installera applikationen, och meddelandet skickas sedan vidare till ens vänner.
Källa: Trend Micro.
Se även Per Hellqvists blogg.
