Lažna poruka korisnicima Facebook-a za resetiranje passworda (zaporke)
Evo još jednog posta na temu lažnih poruka na Facebook-u, tak da zaokružim ovu temu.
Radi se o poruci koja se širi preko Facebook-a, a kojom se obavještava korisnika da je njegova zaporka promijenjena. Od korisnika se traži da provjeri svoju novu zaporku u priloženom dokumentu, koji u poruci dolazi kao privitak (attachment). Privitak sadrži .exe izvršnu datoteka koja je u biti Bredolab trojan. Ovaj trojan se spaja na rusku domenu i inficirani stroj postaje dio Bredolab botnet mreže. Zaraženo računalo se kontrolira od strane napadača, te može biti zaraženo i drugim virusima, trojanima i crvima. Sa zaraženog računala se također šalju email spam poruke.
Bredolab trojan – karakteristike: trojan prikazuje lažne sigurnosne i ostale poruke prikazuje reklame može biti kontroliran izvana od strane napadača širi dodatni spyware može popravljati svoje datoteke, širiti i osvježavati sam sebe težak za uklanjanje ugrožava privatnost i sigurnost
Danas sam dobio kakti poruku od Facebook-a – obavijest. Poruka je završila u spam-u, ali sam ipak odlučio ovo objaviti, čisto za one kojima možda ovo neće završiti u spam-u, tak da ne klikaju bez veze i zaraze komp nekom ‘boleštinom’.
SAVJET
Kada dobijete poruku sa Facebook-a, neka vam to služi samo kao obavijest. Ne klikajte na link i poruku obrišite. Zatim se lijepo logirate na svoj Facebook račun i tamo provjerite da li ste zaista dobili poruku ili je poruka bila lažna.
Evo kako izgleda tijelo poruke:
Adresa u poruci koja je kakti link do Facebook-a izgleda ovako:
http:// www. facebook. com/n/?inbox/readmessage.php&t=174723748127&mid=3921299eea237d19dfe7d84892acedb1&n_m=facebook support
a ispod adresa u biti izgleda ovako:
http:// merass. com/accidents.html
Otišao sam na dolje navedenu adresu, uključivši sve filtere i blokatore koje sam imao, ali sam naišao na poruku upozorenja pa ipak nisam dalje klikao, čisto da ne izazivam ’sudbinu’. : )
Ne klikati na link.
Osim ove poruke, nedavno sam dobio još jednu i to kao od prijatelja sa Facebook-a, koji i je u adresaru kao prijatelj. To upućuje na to da je njegov račun možda čak i kompromitiran.
Poruka izgleda ovako:
Kada se klikne na link u poruci, link vas vodi na YouTube India. Na stranici se nalazi lažan ‘video’, koji je u biti slika. Naslov ‘videa’ je How to be sexy (najvjerojatnije može biti i neki drugi naslov).
Na slici je prikazana poruka da vam nedostaje Flash player (ja ga imam instaliranog), te da ga morate instalirati kako bi vidjeli video.
Link koji vodi do datoteke izgleda otprilike ovako:
http:// 123.456.78/~blablabla/Flash.exe
Ta datoteka Flash.exe je najvjerojatnije neki virus, spyware, uglavnom malware. Ne klikati na link, te obvezno obrisati email poruku iz Inbox-a.
————–
INFO
Naknadno sam malo guglao i otkrio da se radi o (za ovu priču sa YouTube-om i Flash player-om).
Sa 24sata: Računalni virus Koobface širi se slanjem poruka iz korisničkog inboxa na Facebooku. Virus ulazi u računalo i krade osobne podatke uključujući imena, lozinke te brojeve kreditnih kartica. Virus sa zaraženog računala potom šalje poruke svim prijateljima s liste te link na “video”. Oni koji žele pogledati video preusmjereni su na stranicu gdje trebaju skinuti navodni update za Adobe Flash player koji je zapravo virus.
Simptomi Računalo radi jako usporeno Desktop schortcuts (poveznice, kratice) su se promijenile (izgled) Pop-up prozori se pojavljuju na ekranu Email poruke se šalju iz vašeg Inbox-a, a koje niste napisali
je program namijenjen za obnavljanje (spašavanje) teksta iz oštećenih docx datoteka Word-a 2007. Word 2007 datoteke su u biti skup zipanih xml datoteka u xml obliku (formatu). Ovaj program raspakirava (unzip) oštećene xml datoteke i pokušava pročitati ono što se može i sprema podatke u tekstualnu datoteku.
je sličan program, samo namijenjen obnavljanju (spašavanju) oštećenih Excel (2007)-ovih xlsx datoteka. Program ima sposobnost zadržavanja formata ćelija i njihovog sadržaja, uključujući sve radne knjige (workbooks) u jednoj xlsx datoteci. Spašeni sadržaj se može kopirati i zalijepiti (Paste) u neki drugi program ili Excel-ovu datoteku ili izvesti (export) cijelu tablicu u CSV oblik datoteke (koja se poslije može uvesti u Excel).
Oba programa su u obliku Perl skripte, prijenosna (portable), ali zahtijevaju instaliran ili veći.
Kada se sustav sruši (Windows-i), iza sebe ostavlja nešto što se zove ‘crush dump’. Crush dump je datoteka koja sadrži informacije o tome što se dogodilo. Da bi se ta datoteka pročitala moraju se instalirati . Ipak, da bi zaobišli takav način, postoji program koji se zove , koji omogućava da se crush dump datoteka pročita jednim klikom, bez ikakvog dodatnog znanja. Program se otvori, stisne Analyze, te u prozoru pročita koji driver ili hardverska komponenta izazivaju probleme i rušenje. Program vam ne kaže što se doslovno dogodilo, nego izlista poruke grešaka koje je izazvao hardver ili driver-i, a korisnik onda može preko Googla (Copy>Paste) potražiti uzrok.
Objave (RSS)