Utilizatorii Facebook au fost expuşi, recent, unei serii de viermi informatici, printre care se numără Win32/Yimfoca.AA şi Win32/Fbphotofake, conform producătorului de soluţii de securitate ESET.

Win32/Yimfoca.AA a fost clasificat în top 10 ameninţări globale de către sistemul ESET ThreatSense.Net având ponderi importante de răspândire în multe ţări europene, inclusiv Austria, Italia, Cehia şi Slovacia.

Potrivit lui Marek Polesensky, cercetător malware ESET, viermele Yimfoca utilizează drept cale de atac modulul chat din Facebook, în vreme ce Fbphotofake este un vierme care utilizează tehnici de inginerie sociala prin care se autodistribuie şi înlesneşte instalarea de conţinut malware suplimentar prin intermediul mesajelor de tip spam trimise prin Facebook.

“Yimfoca serveşte drept backdoor ce poate fi controlat de la distanţă, el poate să se răspândească de asemenea prin alte aplicaţii de mesagerie instant de tipul Skype, MSN sau Yahoo Messenger”, spune Polesensky.

În plus, Yimfoca poate de asemenea descărca şi rula alte aplicaţii maliţioase postate online, de pildă false aplicaţii antivirus, poate modifica configuraţia de securitate a sistemului de operare sau poate dezactiva firewall-ul din Windows. Viermele Fbphotofak este în principal responsabil de distribuţia de mesaje spam pe Facebook.

Utilizatorii sunt sfătuiţi să fie prudenţi şi să nu deschidă ataşamente suspicioase sau necunoscute sau să dea click pe linkuri dubioase.

În legătură cu aceste atacuri malware recente, David Harley, cercetător senior la ESET, a menţionat că mesageria integrată în Facebook a început să fie intens exploatată pentru înşelătorii de tipul “sunteţi moştenitorul unei rude îndepărtate care locuia în Nigeria”.“Este vorba despre o înşelătorie clasică de tipul plateşte taxa în avans, cu un adaos în termenii şantajului emoţional”, spune Harley. @N_