[Solutie] ♥ Get CHR1STMAS Theme for FB – Malware si Spam pe Facebook

Sarbatorile nu sunt doar ocazii de bucurie alaturi de cei dragi, ci si oportunitati pentru “baietii rai”.
Se raspandeste pe Facebook un nou val de mesaje spam, care instaleaza o extensie infectata pentru Firefox.

Cel infectat posteaza urmatoarele mesaje:

♥ Get CHR1STMAS Theme for FB on ♥♥♥♥♥ http://bitly.com/uoH4RQ?135 ♥♥♥♥ Free CHR1STMAS Theme for all FB users !! I am loving it, you should try it too…………………

sau

Get Christmas Theme for FB on —>> Get All new Santa Claus theme for christmas —Free Christmas Theme for all FB users !! Just install this amazing new fb Christmas new look and change your profile looks show it to your friends too ……………………..

christmas theme for facebook

Dand click sunteti redirectionati spre pagina: http://xdrone1.com/?74377. Aici vi se cere instalarea unei teme de Craciun si apoi reincarcarea paginii pentru aplicarea ei.
Mesajul imbietor suna astfel: Style up your profile with the new Christmas Theme. Start using facebook themes now!
Dand click, vi se va solicita de fapt instalarea unui plugin, care va propaga mai departe spam-ul.

christmas theme facebook spam

Plugin-ul, denumit firefox.xpi, are detectia de 1/43 pe VirusTotal.com.

NU dati curs unor asemenea mesaje si nu accesati link-urile indicate. Facebook nu are plugin-uri sau teme de Craciun.

Cum scapati de el?

In Firefox, accesati Add-ons -> Extensions si apasati Remove in dreptul extensiei infectate.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

13 responses to “[Solutie] ♥ Get CHR1STMAS Theme for FB – Malware si Spam pe Facebook”

  1. punzzer

    si eu am vazut mesaju asta pe facebook, am dat click pe link pana la pluginu ala si mi s-a parut ciudat, si eu stiam ca facebook nu are pluginuri asa ca am inchis pagina 🙂

  2. lili

    Craciun Fericit @Radu…da las-o incolo de treaba nici in ajunul Craciunului nu iei si tu o pauza,si mai ales la ora asta tarzie
    😉

  3. Google

    Ar fi tare sa faci sa putem da like si dislike la comentarii.

  4. lili

    Da se pare ca si cei de la Symantec zic la fel:
    Minacce totali trovate: 1
    Ecco un elenco completo: (per maggiori informazioni su una particolare minaccia, fare clic su Nome minaccia di seguito)
    Nome della minaccia: Web Attack: Facebook Event Invitation Scam
    Percorso: hxtp://xdrone1.com/?watch=E5RguKD1u

  5. virus2009

    Apropo , am salvat acea pagina , am trimis la kaspersky/laborator si raspunsul e urmatorul:

    ” Hello,

    No malicious software was found in the attached file.

    Best regards, Andrey Ryabtsev
    Virus Analyst “

    1. geo

      @virus2009: Nu trebuie sa crezi tot ceea ce spun cei de la kaspersky 😀

      1. virus2009

        asa e , trebuie sa te credem pe tine 🙂

        1. mihai

          @virus2009: Are dreptate geo..nu mai crede tot ce zic aia de la kaspersky.. :)) sau ai fi vreun angajat de al lor de le faci atata reclama?

          1. virus2009

            🙂 , nu are rost sa imi pierd timpul cu amatoriii de promotii la av .

          2. virus2009

            Am trimis la mai multe firme de securitate de cind a a aparut acest post si uite rezultatul ” desteptule” http://www.virustotal.com/file-scan/report.html?id=0b5b43b2aa34e6282c244bba4d984dbea1259b63bada334bb8f7a4ac470d4e96-1325034871 , e acelasi ca si in prima zi , stii cum latra ciini , latra unul si dupa care tot satul .

    2. virus2009

      Iaca vine raspunsul celor de la bitdender dupa ” 5 zile: ”

      ” Stimate Client,

      Analiza fisierelor a fost finalizata cu urmatoarele rezultate:

      The link will be blocked and the malicious firefox plugin will be detected in
      few updates as Trojan.JS.Agent.EVI.
      Thank you for reporting this.

      Te rugam nu ezita sa ne trimiti mai multe fisiere suspecte/infectate pe
      viitor.

      Cu respect,
      George Poienaru
      Inginer Suport Tehnic Bitdefender “

    3. virus2009

      Fiti atenti acuma , nu imi vine sa scred .

      ” Hello,

      New malicious software was found in the url. Its detection will be included in the next update as Worm.JS.FBook.c.
      Thank you for your help.

      —————–
      Regards, Artem Ushkov
      Virus Analyst, Kaspersky Lab. ”

      Aceiasi adresa numai ca alta zi si mai mult ca sigur alta tura 😆

      Acuma citeva zile spuneau: No malicious software was found in the attached file. 😆

  6. Sergiu

    Si eu am vazut pe Facebook mesaje de genul.Dar m-am dandit ca este ceva spam nou si nu am bagat in seama.Multumesc de atentionare,totusi.Apropo:Craciun Fericit tuturor!

Leave a Reply