Quantcast
Channel: CSIS Security Group
Viewing all articles
Browse latest Browse all 247

CSIS Blog: Advarsel mod uønsket Brainyvines App

January 10, 2015, 1:08 am
$
0
0

CSIS har modtaget flere henvendelser fra vilkårlige danske Facebook brugere som oplever, at de via et Facebook opslag, er kommet til at installere en uønsket Facebook app med navnet "Newly Daily Entertainment". Den pågældende app vil opnå adgang til følgende Facebook områder knyttet til profilen: "offentlig profil", "venneliste" og "chatstatus". Den vil udnytte dette til at sprede sig yderligere, og lokke venner og bekendte til at installere denne app. Det skal man naturligvis ikke gøre men derimod slette disse opslag og hjælpe til at uddanne venner og bekendte så den slags i fremtiden får vanskeligere ved at sprede sig.

Den pågældende "Newly Daily Entertainment" app modtages igennem et opslag på Facebook, som deles offentligt:


Hvis en Facebook bruger ser dette, eller tilsvarende opslag, og lader sig friste til klikke på indholdet vil trafikken flyttes væk fra Facebook, og over på en ekstern webside:

news-fruitloopztopentertainments.com

Den webside flytter, via et script, brugeren videre til et domæne, som tydeligvius er oprettet af samme bagmænd:

news-festivalentertainment.com

Scriptet afslører diverse lokale server oplysninger:
/home/brainyvines/public_html/news-fruitloopztopentertainments.com/details.php

Herfra flyttes brugeren tilbage til Facebook, hvorfra man bliver tilbudt at acceptere den pågældende Facebook applikation:

Domænerne, som anvendes i denne kampagne, er registreret, så indehaverdata er beskyttet bag "whoisguard". Domænerne peger imidlertid begge på samme server: 198.44.66.98. Denne server deler andet indhold, som man sagtens vil kunne leve uden, og som faktisk kan bindes direkte til andre "Brainyvines" Facebook kampagner, herunder:

horryingvineshd.com
holidaybrainyvines.com
news-fruitloopsentertainment.com
news-fruitloopztopentertainments.com
tapbrainyvines.ninja

CSIS har blokeret de uønskede domæner i CSIS Heimdal PRO og corporate samt CSIS Secure DNS.

Vi har samtidig kontaktet Facebook og anmodet dem om at fjerne den pågældende applikation som spreder dette uønskede indhold.

Search
Viewing all articles
Browse latest Browse all 247

Trending Articles

Grand galla med gull og glitter

March 19, 2015, 8:59 am

Psykiater Tonny Westergaard

July 25, 2013, 4:47 pm

Jav Uncensored - Tokyo-Hot n1002 Miyu Kitagawa

November 25, 2014, 8:41 am

Moriya Suwako (Touhou)

June 3, 2015, 5:00 pm

BRODERET KLOKKESTRENG MED ORDSPROG 14 X 135 CM.

May 5, 2019, 9:22 am

Naruto Shippuden Episode 471 Subtitle Indonesia

August 11, 2016, 2:02 am

Fin gl. teske i sølv - 2 tårnet - stemplet

February 10, 2016, 4:02 am

Kaffefilterholder fra Knabstrup

March 12, 2017, 12:52 pm

Anders Agger i Herstedvester

June 23, 2013, 12:45 pm

Onkel Joakims Lykkemønt *3 stk* *** Perfekt Stand ***

June 28, 2013, 9:52 am

Sælges: Coral Beta/Flat (Højttaler-enheder)

March 5, 2017, 10:49 am

Starwars landspeeder 7110

March 3, 2020, 6:56 am

NMB48 – Durian Shounen (Dance Version) [2015.07.15]

June 18, 2019, 10:52 am

Le bonheur | question de l'autre

October 24, 2011, 10:19 am

Scope.dk som agent?

December 22, 2015, 12:16 am

Akemi Homura & Kaname Madoka (Puella Magi Madoka Magica)

March 4, 2014, 9:00 am

Tidemands taffel-marmelade julen1934+julen 1937+julen 1938.

September 5, 2018, 12:01 pm

Re: KZUBR MIG/MMA 300 zamena tranzistora

March 14, 2023, 4:33 am

Analyse 0 mundtlig eksamen

February 11, 2017, 3:44 am

DIY - Hæklet bil og flyvemaskine

February 8, 2015, 5:18 am
Search