Facebook මඟින් පැතිර යන malware
මේක මං අදුරන අක්කා කෙනෙක්ට වෙච්ච ඇබැද්දියක්. එයාට එයාගේ හොදම යාළුවෙක් ගෙන් facebook message එකක් ඇවිත් ඒකේ තිබ්බ ලින්ක් එකක් ක්ලික් කලා විතරයිලු සයිට් එකට ගියාම flash player එකක් දාන්න ඉල්ලනවලු(දැනටමත් ස්තාපිතව තිබියදීත්). install ක්ලික් කලා විතරයිලු මොන මොනවදෝ install වෙන්න පටන් අරං. ටිකකින් කියනවලු මෙච්චර වෙලාවකින් shutdown වෙනවා සංවාද කොටුවක් එක්ක ආපු captcha එකේ අකුරු ටයිප් කරන්න කියල.
කොහොම හරි task manager ගිහින් dialog box එකට task එක තෝරලා go to process දීලා end process දුන්නාම වැඩේ හරි ගිහින් තියෙනවා. මට මේක බලන්න හිතුන නිසාම ඒ message එක මට forward කරවගත්තා. මටත් ඉතිං නිකං ඉන්න බැරිනිසාම ක්ලික් කරලත් බැලුවා. 
අපරාදේ කියන්න බෑ ලෝඩ් වෙන කොටම Avast පැනලා අල්ල ගත්තා හොරාව. 
මෙන්න තියෙනවා සයිට් එකේ තිරපිටපතක්.
මේක අවසානයක් වෙනකම් load වෙන්න දෙන්නේ නෑ avast ලොක්කා. youtube අඩවිය වගේ පේන්න හදපු එකක් වගෙයි පේන්නේ.( තිරපිටපතේ YuoTube ලෙස රවුම් කල කොටස බලන්න)
මේක තමයි avast දුන්න පණිවිඩේ.
<br>මේක ගැන ඒ යාලුවාගෙන් ඇහුවාම මෙහෙම message එකක් එව්වාලු.
Dear All,
I think my face book account has been hacked by some sort of spysoft ware and sending threads/posts as me. I’m trying to resolve this issue. Till then please do not open any links/etc which would have come from my name in facebook. Something crazy is going on !!!!!
Sorry again all !
Regards,
******
ලින්ක් එක මෙතැන දාලා වැරදිලා හරි ක්ලික් උනොත් විනාසයක් වෙයි. ඒ නිසා ක්ලික් කරලා බලන්න ඕනම කියල හිතෙන කෙනෙක් ඉන්නව නං මේල් එකක් දාන්නinfo[at]pahans.com වලට. වග කියන්නෑ ඔන්න.
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
පිස්සුද මචන්.. ලින්ක් එක උඹ තියාගනින්…
උඹ නිකන් අහන්නේ “අරහේ ගියොත් වෙඩි වදිනවා.. යන්න ඕනේ නම් කියන්න… මම වාහනේ දෙන්නම්” වගේ කතාවක්නේ
මේකට හේතුව අනවශ්ය FB ඇප්ලිකේෂන් දාගන්න එක. යාළුවගෙන් එනව request එකක්… හිතන්නෙ දාගත්තෙ නැත්තං යාළුව තරහ වෙයි කියල. එතන තමයි වැරැද්ද.
ඔන්න මගේත් ඇල්ලුවා ගිය ගමං!
http://g.imagehost.org/0165/Untitled_4.jpg
පේන විදිහට එනපොට හොද නෑ වගේ, වෙස්පොත් වලත් ටෝජන් අශ්වයෝ එන්න අරං!
අපොයි!
මම No Script දාගෙන ඉන්නේ. ඒතකොට සෙල්ලම් ටිකක් අමාරුයි.
මටත් ලින්ක් එක දෙන්න
මටත් ආසයි ඕකට යන්න. හොඳ එකා වගේ ලින්ක් එක එවපංකෝ
මම තමයි මේ ඇබැද්දියට මුහුණ පෑ අක්කා. පහන් මල්ලි ලියලා තියෙන විදියටම තමයි වැඩේ වුනේ. මම අලුත් virus guard එකක් දාගන්න කියල අන්තර්ජාලයට සම්බන්ධ වුණු ගමන් තමයි මේ ට්රෝජන් අශ්වයා මගේ පරිගනකය ඇතුලට පැනගත්තේ.
මේ web link එක සහිත FB පණිවුඩය එව්ව අයියා FB පාලකයින්ට මේ ගැන දන්වල තියෙනවා. එයාලා මොකද කිව්වේ කියලනම් මම හරියටම දන්නේ නැහැ. මොනව වුනත් මේ පලමුවැනි වතාවට තමයි FB හරහා මෙහෙම malware එකක් මට ආවේ.
@ශාකුන්තල මල්ලී: දරුවෝ, මේක application request එකක් නෙමේ. මම හොඳට දන්න යාලුවෙක්ගෙන් ආව facebook message එකක්. මට සැක කරන්න කිසිම හේතුවක් තිබුනේ නැහැ. දැන් ශාකුන්තල මල්ලිට පහන් මල්ලි එවනව web link එකකුත් අමුනලා තියෙන message එකක් ‘මේ ලින්ක් එක බලන්න’ කියලා. ඔයා ඒක බලන්නේ නැද්ද? අන්න ඒකම තමයි මටත් වුනේ.
ඒකෙන් මේකෙන් දැන් අපිට වෙලා තියෙන්නේ FB messages දිහාත් සැක සහිතව බලන්න. කෝකටත් පරෙස්සමෙන් මලේ…
btw, this malware is named as “freddy042″.
hi
මම සම්පත් මම අහම්බෙන් වගේ තමයි මේක දැක්කේ වැඩේ නියමේට නැගලා යනවා වගේ නේ.
අපිටත් සපොට් එකක් එන උනොත් කියන්නම්
bye
Aiyyala Mallila Nangila Akkala okkotama Hullo,
Sorry mage laga sinhala font 1k nethi 1ta. Ruvini nangita facebook message eka gihilla thibune mage facebook account eken. Siddhiya mehemai.
Mata mage Gmail ekata facebook email address eken wage ena widihata wena email address ekakin email ekak ewilla thiyenawa yaluwek ewapu widihata (Gmail eke penwanne senderge display name ekane (facebook kiala), actual email address eka newene, ithin math seka kare ne)
Eke link eka click karama facebook wagema site ekak open wenawa (eth site eke address eka wenaslu – eka man note kale nehe, penuma facebook login page ekama thama.)
Onna oya page ekata username password dala, login wunama e hora site eken redirect karanawa aththta facebook ekata.ithin kawuruth danne ne mokak hari case ekak una kiala.
Ita peya dekakata withara passe mage thawa yaluwekui, ruviniyi mata email kara man yawapu links wagayak gena ahala. Baladdhi mage FB Sent items wala messages godak gihilla mage friends list eke kattiyata, links ekka. Ewa okkoma trojens ehema download wena links.
Passe man FB eka contact kara, man eyalata email karanna issallama baladdhi eyala sense karagana mage FB account ekata attack ekak ewilla kiala eyala mage password eka change karala., mata gmail ekata email ekak ewala thibuna.
subjectSecurity Warning From Facebook
mailed-byfacebookmail.com
signed-byfacebookmail.com
We have detected suspicious activity on your Facebook account and have reset your password as a security precaution. It is possible that malicious software was downloaded to your computer or that your password was stolen by a phishing website designed to look like Facebook. Please carefully follow the steps provided:
Wedagathma dewal thama :
1. Login wenna issalla balanna http://www.facebook.com ekeda inne kiala
2. Yaluwek ewana message ekak nam balanna e yaluwa e wage message ekak oyata ewawida kiala .(Some of the messages had crazy headings)
3. FaceBook account eka hack karala kiala hithenawanam immediately password eka change karanna. (Nethnam FB kattiyama password eka change karanawa)
4.Kawadawath facebook login eke password eka wena dewal walata use karanna epa (Eg : face book login eka widihata pawichchi karana email address eke password ekama FaceBook ekata use karapu kattiyage email walatath kelawila thiyenawa)
5.Too much personnel dewal FaceBook eke thiyaganna epa – personnel photos etc (deyiyangema pihitai)
Me links wala wedi wisthara thiyenawa
http://blogs.pcmag.com/securitywatch/2009/05/facebook_phishing_attack_conti.php
http://news.cnet.com/8301-1009_3-10230980-83.html
test
Aiyyala Mallila Nangila Akkala okkotama Hullo,
Sorry mage laga sinhala font 1k nethi 1ta. Ruvini nangita facebook message eka gihilla thibune mage facebook account eken. Siddhiya mehemai.
Mata mage Gmail ekata facebook email address eken wage ena widihata wena email address ekakin email ekak ewilla thiyenawa yaluwek ewapu widihata (Gmail eke penwanne senderge display name ekane (facebook kiala), actual email address eka newene, ithin math seka kare ne)
Eke link eka click karama facebook wagema site ekak open wenawa (eth site eke address eka wenaslu – eka man note kale nehe, penuma facebook login page ekama thama.)
Onna oya page ekata username password dala, login wunama e hora site eken redirect karanawa aththta facebook ekata.ithin kawuruth danne ne mokak hari case ekak una kiala.
Ita peya dekakata withara passe mage thawa yaluwekui, ruviniyi mata email kara man yawapu links wagayak gena ahala. Baladdhi mage FB Sent items wala messages godak gihilla mage friends list eke kattiyata, links ekka. Ewa okkoma trojens ehema download wena links.
Passe man FB eka contact kara, man eyalata email karanna issallama baladdhi eyala sense karagana mage FB account ekata attack ekak ewilla kiala eyala mage password eka change karala., mata gmail ekata email ekak ewala thibuna.
subjectSecurity Warning From Facebook
mailed-byfacebookmail.com
signed-byfacebookmail.com
We have detected suspicious activity on your Facebook account and have reset your password as a security precaution. It is possible that malicious software was downloaded to your computer or that your password was stolen by a phishing website designed to look like Facebook. Please carefully follow the steps provided:
Wedagathma dewal thama :
1. Login wenna issalla balanna http://www.facebook.com ekeda inne kiala
2. Yaluwek ewana message ekak nam balanna e yaluwa e wage message ekak oyata ewawida kiala .(Some of the messages had crazy headings)
3. FaceBook account eka hack karala kiala hithenawanam immediately password eka change karanna. (Nethnam FB kattiyama password eka change karanawa)
4.Kawadawath facebook login eke password eka wena dewal walata use karanna epa (Eg : face book login eka widihata pawichchi karana email address eke password ekama FaceBook ekata use karapu kattiyage email walatath kelawila thiyenawa)
5.Too much personnel dewal FaceBook eke thiyaganna epa – (deyiyangema pihitai)
Me links wala wedi wisthara thiyenawa
http://blogs.pcmag.com/securitywatch/2009/05/facebook_phishing_attack_conti.php
http://news.cnet.com/8301-1009_3-10230980-83.html