Facebook Messenger malware / adware angreb påvirker tusinder af pc'er

Noget gik galt facebook

En bølge af malwareangreb spreder sig i øjeblikket igennem Facebook Messenger serverer multi-platform malware / adware. Angriberne bruger mange domæner for at forhindre sporing. Forskningen vedrørende koden er stadig i gang.

Spredningsmekanisme for Facebook-malware

Den oprindelige spredningsmekanisme for koden er Facebook Messenger, men den måde, den spreder sig på, er stadig ukendt. Det kan involvere clickjacking, kaprede browsere eller stjålne legitimationsoplysninger.

Meddelelsen bruger traditionel social engineering til at narre brugere til at klikke på linket. Meddelelsen læser David Video og derefter en bit.ly link. Linket peger på et Google-dokument, og dokumentet har allerede taget et billede fra offerets Facebook-side og oprettet en dynamisk destinationsside, der ligner en film, der kan afspilles. Når du klikker på den såkaldte film, omdirigerer malware dig til et sæt websteder, der tæller din browser, OS og mere vigtig information.

Teknikken har været brugt før

Denne metode indeholder mange navne, og den er ikke en ny, den kan simpelthen beskrives som en domænekæde, der omdirigerer brugeren baseret på visse funktioner, som kan omfatte geolocation, sprog, OS, browseroplysninger, installerede plugins og cookies.

Koden kan flytte din browser gennem flere websteder og bruger sporingscookies, den overvåger din aktivitet. Det vil også vise annoncer, og det kan socialtekniker dig at klikke på links.

Sådan blokeres Facebook-malware

Det har været ganske lang tid siden sådan adwarekampagner har brugt Facebook og det faktum, at denne kode også bruger Google Dokumenter med tilpassede destinationssider er ret unik. Ingen faktiske udnyttelser eller trojanske heste downloades, men de mennesker, der står bag denne kode, tjener sandsynligvis masser af penge i annoncer og ved at få adgang til masser af Facebook-konti. Du kan forhindre hacking ved ikke at klikke på sådanne links og ved at opdatere dit antivirusprogram.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • Facebook Messenger's nye Secret Conversations-funktion muliggør end-to-end-kryptering
  • 5 bedste værktøjer til gratis opkald og beskeder på pc
  • Anmeldelse: Bitdefender Total Security 2018, det bedste antivirusprogram til din Windows-pc
Angribere brugte Office 365-telefonsvarer som phishing-lokkemad

Angribere brugte Office 365-telefonsvarer som phishing-lokkemadOffice 365Cybersikkerhed

Rapporter fra flere cybersikkerhedsfirmaer viser, at Office 365-brugere i stigende grad bliver målrettet med phishing-e-mails.Hackere brugte Oxford University-servere til at sende phishing-e-mails ...

Læs mere
Ny Chrome-teknisk svindel fryser browseren og Windows 10 OS

Ny Chrome-teknisk svindel fryser browseren og Windows 10 OSTeknisk Support SvindelCybersikkerhed

I stedet for at løse problemer med Chrome kan du prøve en bedre browser: OperaDu fortjener en bedre browser! 350 millioner mennesker bruger Opera dagligt, en fuldt udviklet navigationsoplevelse, de...

Læs mere
Microsoft Edge er bedre til at blokere phishing-angreb end Chrome

Microsoft Edge er bedre til at blokere phishing-angreb end ChromeCybersikkerhedGoogle Chrome

Slås med din nuværende browser? Opgrader til en bedre: OperaDu fortjener en bedre browser! 350 millioner mennesker bruger Opera dagligt, en fuldt udviklet navigationsoplevelse, der kommer med forsk...

Læs mere