På Facebook: Lama som profilbillede er fup

Skrevet af Holger Madsen

14/12/2013
Den aktuelle virale kampagne er meget omfattende, og indeholder altså en gåde. Men der er tale om ren scam eller fup, som er baseret på både pjat og noget der er taget ud af den blå luft, oplyser sikkerhedsfirmaet CSIS. De naive Facebook-brugere bliver lokket med følgende gåde: "Løs følgende gåde og send mig dit svar som privat besked, lad være med at skrive løsningen som en kommentar her så andre også kan deltage. - Klokken er 3 om natten, du sover, og du hører dørklokken. Det er dine forældre, der vil overraske dig med et besøg, og de vil gerne have morgenmad. Du har brød, jordbærsyltetøj, smør, ost og honning. Hvad er det første du åbner? Sponsorlink: Jysk Rejsebureau skræddersyer evetyrrejser til hele verden - læs mere her - Glem ikke at svare via privat besked, ikke som kommentar. Hvis du svarer rigtigt skriver jeg det i kommentarerne. Hvis du svarer forkert, så find et billede af en lama og sæt det som profilbillede i 3 dage." Og den er mange altså hoppet på. Svaret er i ørigt "mine øjne". Men dem som ikke har løst opgaven korrekt, skal altså skifte deres profilbillede ud med billedet af en lama, og den er mange hoppet på. Som en konsekvens kommer følgende advarsel, som spredes rundt blandt de personer, som er hoppet i med begge ben: - A virus that exploits the recently discovered JPEG vulnerability has been discovered spreading over google's lama pictures. It's been done in the past, but with HTML code instead of the JPEG," said James Thompson, chief technical officer for SANS' Internet Storm Center, the organization's online-security research unit. "It is a virus, but it didn't spread very far. We've only had two reports of it." - The Facebook message goes like this: "I just changed my profile picture to a lama, but my answer was wrong" When you do it, Facebook automatically gives the hackers your user mail and password, malicious code embedded in the JPEG image gives the hackers everything they need, James said. - The code also installs a back door that can give hackers remote control over the infected computer. Antivirus expert Fred Hypponen of F-Secure warned on Wednesday that the JPEG exploit can also damage your Iphone if you charge it with your computer. By default, antivirus software only scans for .exe files. And even if users change the settings on antivirus software, the JPEG file name extensions can be manipulated to avoid detection. Microsoft and google are working on it now, oct 25. We recommend Facebook users: DO NOT change your profile picture to giraffes". Ah nej. En viral kampagne med et hoax/kædebrev add-on?! Fedt! Ja, undskyld, men vi tillader os at smile over dette. Det er da for stupidt. Vi noterer os endvidere at der ikke findes en "Fred Hypponen" (men derimod en Mikko?) i F-Secure, og ej heller en "James Thompson" hos SANS. Tsk tsk, lød det fra sikkerhedsfirmaet CSIS i forbindelse med den tilsvarende konkurrence tidligere, hvor det var en giraf man skulle indsætte. Og budskabet fra CSIS er klokkeklart: - Lad være med at lade dig lokke af den slags virale kampagner.

Mest læste i dag

Den aktuelle virale kampagne er meget omfattende, og indeholder altså en gåde.

Men der er tale om ren scam eller fup, som er baseret på både pjat og noget der er taget ud af den blå luft, oplyser sikkerhedsfirmaet CSIS.

De naive Facebook-brugere bliver lokket med følgende gåde:

"Løs følgende gåde og send mig dit svar som privat besked, lad være med at skrive løsningen som en kommentar her så andre også kan deltage.

- Klokken er 3 om natten, du sover, og du hører dørklokken. Det er dine forældre, der vil overraske dig med et besøg, og de vil gerne have morgenmad. Du har brød, jordbærsyltetøj, smør, ost og honning. Hvad er det første du åbner?

Sponsorlink: Jysk Rejsebureau skræddersyer evetyrrejser til hele verden - læs mere her

- Glem ikke at svare via privat besked, ikke som kommentar. Hvis du svarer rigtigt skriver jeg det i kommentarerne. Hvis du svarer forkert, så find et billede af en lama og sæt det som profilbillede i 3 dage."

Og den er mange altså hoppet på. Svaret er i ørigt "mine øjne".

Men dem som ikke har løst opgaven korrekt, skal altså skifte deres profilbillede ud med billedet af en lama, og den er mange hoppet på.

Som en konsekvens kommer følgende advarsel, som spredes rundt blandt de personer, som er hoppet i med begge ben:

- A virus that exploits the recently discovered JPEG vulnerability has been discovered spreading over google's lama pictures. It's been done in the past, but with HTML code instead of the JPEG," said James Thompson, chief technical officer for SANS' Internet Storm Center, the organization's online-security research unit. "It is a virus, but it didn't spread very far. We've only had two reports of it."

- The Facebook message goes like this: "I just changed my profile picture to a lama, but my answer was wrong" When you do it, Facebook automatically gives the hackers your user mail and password, malicious code embedded in the JPEG image gives the hackers everything they need, James said.

- The code also installs a back door that can give hackers remote control over the infected computer. Antivirus expert Fred Hypponen of F-Secure warned on Wednesday that the JPEG exploit can also damage your Iphone if you charge it with your computer. By default, antivirus software only scans for .exe files. And even if users change the settings on antivirus software, the JPEG file name extensions can be manipulated to avoid detection. Microsoft and google are working on it now, oct 25. We recommend Facebook users: DO NOT change your profile picture to giraffes".

Ah nej. En viral kampagne med et hoax/kædebrev add-on?! Fedt! Ja, undskyld, men vi tillader os at smile over dette. Det er da for stupidt. Vi noterer os endvidere at der ikke findes en "Fred Hypponen" (men derimod en Mikko?) i F-Secure, og ej heller en "James Thompson" hos SANS. Tsk tsk, lød det fra sikkerhedsfirmaet CSIS i forbindelse med den tilsvarende konkurrence tidligere, hvor det var en giraf man skulle indsætte.

Og budskabet fra CSIS er klokkeklart:

- Lad være med at lade dig lokke af den slags virale kampagner.