Video: Lisp virus (ransomware). How to decrypt .Lisp files. Lisp File Recovery Guide. (November 2024)
Een nieuwe variant van Dorkbot maakte deze week de rondes van Facebook en infecteerde gebruikers terwijl het van de ene vriend naar de andere sprong via de chatservice van de site, zeiden onderzoekers.
De nieuwste Dorkbot-variant besmette gebruikers door een link naar een afbeeldingsbestand op te nemen in een Facebook-chatsessie, schreven onderzoekers van BitDefender in een blogpost. Het bestand had de extensie.jpg maar was echt een uitvoerbaar bestand. Onderzoekers geloven dat de malware, wanneer deze wordt uitgevoerd, de browse-activiteiten van gebruikers kan bespioneren, extra malware kan downloaden en gebruikerswachtwoorden kan verzamelen.
"De kicker hier is dat een Facebook-gebruiker een chat / IM kan ontvangen van een (geïnfecteerde) vriend en niet weet dat het de spambot is die een gesprek probeert aan te gaan", vertelde BitDefender aan SecurityWatch .
Facebook lijkt de infectie vanaf dinsdag te hebben verwijderd. Dorkbot en zijn varianten bestaan al sinds 2003, hoewel de laatst bekende versie in 2011 was. Die specifieke malwarestam verspreidde zich via instant messaging-clients, waaronder Yahoo Messenger, Pidgin en XChat. Deze Facebook-variant lijkt een update van de 2011-versie.
Blijf kalm en klik niet
Gebruikers moeten zich ervan bewust zijn dat ze niet op een link moeten klikken die eindigt op.jpg tenzij ze weten dat hun vriend die link daadwerkelijk verzendt. Als een chatvenster met een link verschijnt, is het de moeite waard om de paar seconden te vragen aan de vriend of de link veilig is om op te klikken. Als de vriend niet terug antwoordt, of als de spambot een vreemde reactie teruggeeft, verstik die drang om te klikken en verder te gaan.
Dat advies is zelfs geldig voor vrijwel elke link die op je pad komt - ongeacht de bestandsextensie - in een e-mail of een chatbericht. Doe een stap achteruit en kijk naar de link. Kwam de link midden in een gesprek? Komt het van een vriend met wie je al jaren niet meer hebt gesproken? (Zou er geen "hey, hoe gaat het met u?" Voor de link zijn, als dat het geval was?) Vraag uw vriend gewoon of zij van plan waren om de link te sturen. Een paar seconden om na te denken voordat u klikt, kan u een infectie besparen.
Gebruikers moeten vermijden te klikken op verdachte links op Facebook-chat of andere IRC-netwerken, zei BitDefender.
