Facebook Messenger malware / adware angreb påvirker tusinder af pc'er

Noget gik galt facebook

En bølge af malwareangreb spreder sig i øjeblikket igennem Facebook Messenger serverer multi-platform malware / adware. Angriberne bruger mange domæner for at forhindre sporing. Forskningen vedrørende koden er stadig i gang.

Spredningsmekanisme for Facebook-malware

Den oprindelige spredningsmekanisme for koden er Facebook Messenger, men den måde, den spreder sig på, er stadig ukendt. Det kan involvere clickjacking, kaprede browsere eller stjålne legitimationsoplysninger.

Meddelelsen bruger traditionel social engineering til at narre brugere til at klikke på linket. Meddelelsen læser David Video og derefter en bit.ly link. Linket peger på et Google-dokument, og dokumentet har allerede taget et billede fra offerets Facebook-side og oprettet en dynamisk destinationsside, der ligner en film, der kan afspilles. Når du klikker på den såkaldte film, omdirigerer malware dig til et sæt websteder, der tæller din browser, OS og mere vigtig information.

Teknikken har været brugt før

Denne metode indeholder mange navne, og den er ikke en ny, den kan simpelthen beskrives som en domænekæde, der omdirigerer brugeren baseret på visse funktioner, som kan omfatte geolocation, sprog, OS, browseroplysninger, installerede plugins og cookies.

Koden kan flytte din browser gennem flere websteder og bruger sporingscookies, den overvåger din aktivitet. Det vil også vise annoncer, og det kan socialtekniker dig at klikke på links.

Sådan blokeres Facebook-malware

Det har været ganske lang tid siden sådan adwarekampagner har brugt Facebook og det faktum, at denne kode også bruger Google Dokumenter med tilpassede destinationssider er ret unik. Ingen faktiske udnyttelser eller trojanske heste downloades, men de mennesker, der står bag denne kode, tjener sandsynligvis masser af penge i annoncer og ved at få adgang til masser af Facebook-konti. Du kan forhindre hacking ved ikke at klikke på sådanne links og ved at opdatere dit antivirusprogram.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • Facebook Messenger's nye Secret Conversations-funktion muliggør end-to-end-kryptering
  • 5 bedste værktøjer til gratis opkald og beskeder på pc
  • Anmeldelse: Bitdefender Total Security 2018, det bedste antivirusprogram til din Windows-pc
Windows-brugere kan rapportere sårbarheder og få betalt for det

Windows-brugere kan rapportere sårbarheder og få betalt for detMalwareCybersikkerhed

Vidste du, at du kan rapportere Windows-sårbarheder og udnyttelsesteknikker til Microsoft og få betalt for det? Microsofts Bounty-program hjælper virksomheden med at udnytte Windows-brugernes kolle...

Læs mere
Phishing-angreb stigende med falske Microsoft-login-sider

Phishing-angreb stigende med falske Microsoft-login-siderPhishing AngrebCybersikkerhed

Falske login-sider er grundlaget for phishing-svindel, der er indstillet til at stjæle dine legitimationsoplysninger.Ifølge en ny sikkerhedsrapport er der i øjeblikket mere end 9.500 Microsoft akti...

Læs mere
Mozilla frigiver nødrettelse for at rette kritisk nul-dagsudnyttelse

Mozilla frigiver nødrettelse for at rette kritisk nul-dagsudnyttelseCybersikkerhed

Mozilla vedtog en lignende opdateringsudgivelsescyklus til Chrome, og den følger nøje planen. Virksomheden afviger sjældent fra sin opdateringsplan undtagen nødudgivelser. Mozilla udgav for nylig e...

Læs mere