Вредоносные / рекламные атаки Facebook Messenger затрагивают тысячи компьютеров
В настоящее время через Facebook Messenger распространяется волна вредоносных атак, которые обслуживают мультиплатформенное вредоносное / рекламное ПО. Злоумышленники используют множество доменов для предотвращения отслеживания. Исследование относительно кода все еще продолжается.
Механизм распространения вредоносного ПО Facebook
Первоначальный механизм распространения кода — Facebook Messenger, но способ его распространения пока неизвестен. Это может быть связано с перехватом кликов, угоном браузеров или украденными учетными данными .
Сообщение использует традиционную социальную инженерию, чтобы обманом заставить пользователей перейти по ссылке. Сообщение читает видео Дэвида и затем bit.ly ссылку. Ссылка указывает на документ Google, и документ уже сделал снимок со страницы жертвы в Facebook и создал динамическую целевую страницу, которая выглядит так же, как воспроизводимый фильм. Когда вы нажимаете на так называемый фильм, вредоносная программа перенаправляет вас на набор веб-сайтов, которые перечисляют ваш браузер, ОС и другую важную информацию.
Техника была использована ранее
Этот метод имеет много имен, и он не новый, его можно описать просто как цепочку доменов, которая перенаправляет пользователя на основе определенных функций, которые могут включать геолокацию, язык, ОС, информацию о браузере, установленные плагины и файлы cookie ,
Код может перемещать ваш браузер по большему количеству веб-сайтов и использовать отслеживающие куки, он будет контролировать вашу активность. Он также будет отображать рекламу, и он может социальный инжиниринг, чтобы вы нажимали на ссылки.
Как заблокировать вредоносное ПО Facebook
Прошло довольно много времени с тех пор, как такие рекламные кампании используют Facebook, и тот факт, что этот код также использует Google Docs с настроенными целевыми страницами, довольно уникален. Фактические эксплойты или трояны не загружаются, но люди, стоящие за этим кодом, вероятно, зарабатывают много денег на рекламе и получают доступ к множеству учетных записей Facebook . Вы можете предотвратить взлом, не нажимая на такие ссылки и обновив антивирус.
СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:
- Новая функция Секретных разговоров в Facebook Messenger позволяет осуществлять сквозное шифрование
- 5 лучших инструментов для бесплатных звонков и сообщений на ПК
- Обзор: Bitdefender Total Security 2018, лучший антивирус для вашего ПК с Windows