Ny variant av Facebook video spam

Ny videospam har begynt å gå på Facebook igjen. Dette er ikke første gang og heller ikke siste. Jeg har skrevet om dette mange ganger før.  Noen ganger så er det farlig andre ganger mindre farlig. Denne gangen har jeg kjørt test på mobil, Chrome og Firefox.

På alle disse spammene blir du lovet få sett en video. Den får du aldri se. Isteden kommer du heller bort folk som skal true deg og skremme deg til å installere skadevare på nettleser og mobil.

Så da begynner jeg. På chrome så blir jeg sendt til en Falsk youtube side. Der blir du lovet å se en video. Da må du installere en plugin for å se den.

Chrome:

 

Denne pluginen kan lese og endre data på nettstedene du besøker. Så blir du tagget i spam? Da må denne fjernes asap. Gå på instillinger – > utvidelser og tillegg. Da må du fjerne Easyread. Får du ikke det til så må du tilbakestille Google Chrome. Det må du gjøre under avsanserte instillinger.

Denne pluginen kan overåke alle nettsteder du har besøkt på innen du har spredd denne spammen. Så du bør da bytte passord på en rekke nettsteder du har besøkt, mens du har fått denne spammen.

Firefox:

Her leder spam til mye porno og casino spam som du skal lokkes inn i. Det gjør ingen skade med mindre du deltar frivllig.

Dette er en av mange sider du møte. Jeg trykker fram og tilbake mange ganger og ender til slutt opp på denne siden her.

Her må jeg laste ned med en fil med en rymelig drøy tittel. Denne er pakket og da aner jeg uråd med en gang. Jeg laster ned fil på ett virtuellt område på pc så den ikke kan gjøre skade. Så kjører jeg en scann på den.

Resultatet får du her og det er at du får installert virus og trojaner på pc`en din, men det kun hvis du laster ned og kjører denne filen. Det skjer ikke av seg selv.  Resultatet av skanningen finner du her.

Android:

 

Blir du sendt til mange falske nettsider som sier du har virus. Telefonen din vil også kanskje vibrere, men det er helt ufarlig. For å få vekk disse “virusene” så må du selvfølgelig laste ned en app.

Du blir da ledet til Rammaster for å fikse telefonen. Det er jo dette som er skadevaren. Denne skal aldri installeres. Her ser du hva den kreves av tilgang på telefonen din:

Denne appen har tilgang til:
Enhets- og applogg
  • retrieve running apps
  • read sensitive log data
Mobildatainnstillinger
  • change/intercept network settings and traffic
Identitet
  • find accounts on the device
  • read your own contact card
Kontakter
  • find accounts on the device
  • read your contacts
Sted
  • approximate location (network-based)
  • precise location (GPS and network-based)
SMS
  • read your text messages (SMS or MMS)
  • receive text messages (SMS)
  • edit your text messages (SMS or MMS)
Telefon
  • modify phone state
  • read phone status and identity
Bilder/medier/filer
  • access USB storage filesystem
  • read the contents of your USB storage
  • modify or delete the contents of your USB storage
Lagring
  • read the contents of your USB storage
  • modify or delete the contents of your USB storage
Kamera
  • take pictures and videos
Mikrofon
  • record audio
Informasjon om Wi-Fi-tilkobling
  • view Wi-Fi connections
Enhets-ID og anropsinformasjon
  • read phone status and identity
Annet
  • bind to an input method
  • delete other apps’ caches
  • update component usage statistics
  • read sync statistics
  • close other apps
  • view network connections
  • read battery statistics
  • pair with Bluetooth devices
  • access Bluetooth settings
  • send sticky broadcast
  • change system display settings
  • change network connectivity
  • allow Wi-Fi Multicast reception
  • connect and disconnect from Wi-Fi
  • delete all app cache data
  • disable your screen lock
  • measure app storage space
  • full network access
  • close other apps
  • change your audio settings
  • read sync settings
  • read terms you added to the dictionary
  • run at startup
  • draw over other apps
  • control vibration
  • prevent device from sleeping
  • modify system settings
  • toggle sync on and off
  • add words to user-defined dictionary
  • install shortcuts
  • uninstall shortcuts

Så dette er ganske drøyt. Her risikerer du å få mye skadevare inn på pc og mobil. Du kan også lese om appen nederst på siden.

Denne spammen kommer inn på flere måter og det er litt arbeid å rydde opp, men det kommer ann på hvor langt du har gått.

  • Fjern plugin  chrome
  • Tilbakestill Chrome
  • Kjør antivirus på på filen du lastet ned og installerte.
  • Fjern appen på telefonen din. Får du mere problemer i etterkant må telefonen din tilbakestilles.
  • Du må også skifte passord på mange nettsider.
  • Du må også beskytte kontoene dine. 

Datahjelperne.no drives på fritiden. Nettsiden vil alltid være åpen for alle. Likte du artikkelen så kan du bidra.

Vipps: 98100
Konto: 3000.33.91236