Les attaques de malwares/adwares de Facebook Messenger affectent des milliers de PC

Quelque chose s'est mal passé sur facebook

Une vague d'attaques de logiciels malveillants se propage actuellement à travers Facebook Messenger servant des logiciels malveillants/adwares multi-plateformes. Les attaquants utilisent de nombreux domaines pour empêcher le suivi. La recherche concernant le code est toujours en cours.

Mécanisme de propagation des logiciels malveillants Facebook

Le mécanisme de diffusion original du code est Facebook Messenger, mais la façon dont il se propage est encore inconnue. Il peut s'agir de détournement de clics, navigateurs piratés ou alors identifiants volés.

Le message utilise l'ingénierie sociale traditionnelle pour inciter les utilisateurs à cliquer sur le lien. Le message lit David Video, puis un lien bit.ly. Le lien pointe vers un document Google, et le document a déjà pris une photo de la page Facebook de la victime et a créé une page de destination dynamique qui ressemble à un film jouable. Lorsque vous cliquez sur le soi-disant film, le logiciel malveillant vous redirige vers un ensemble de sites Web qui énumèrent votre navigateur, votre système d'exploitation et d'autres informations vitales.

La technique a déjà été utilisée

Cette méthode comporte beaucoup de noms, et ce n'est pas nouveau, elle peut être décrite simplement comme une chaîne de domaine qui redirige l'utilisateur en fonction de certaines fonctionnalités qui peuvent inclure la géolocalisation, la langue, le système d'exploitation, les informations du navigateur, les plug-ins installés et biscuits.

Le code peut déplacer votre navigateur à travers plus de sites Web et utilise des cookies de suivi, il surveillera votre activité. Il affichera également des publicités et pourra vous aider à cliquer sur les liens.

Comment bloquer les logiciels malveillants Facebook

Il y a bien longtemps qu'un tel campagnes publicitaires ont utilisé Facebook et le fait que ce code utilise également Google Docs avec des pages de destination personnalisées est assez unique. Aucun exploit réel ou cheval de Troie n'est téléchargé, mais les personnes qui sont derrière ce code gagnent probablement beaucoup d'argent dans les publicités et en ayant accès à des tonnes de comptes Facebook. Vous pouvez éviter d'être piraté en ne cliquant pas sur ces liens et en mettant à jour votre antivirus.

HISTOIRES CONNEXES À VÉRIFIER :

  • La nouvelle fonctionnalité de conversations secrètes de Facebook Messenger permet un cryptage de bout en bout
  • 5 meilleurs outils pour les appels et messages gratuits sur PC
  • Test: Bitdefender Total Security 2018, le meilleur antivirus pour votre PC Windows
Le correctif Windows 7 Meltdown rend les PC encore plus vulnérables aux menaces

Le correctif Windows 7 Meltdown rend les PC encore plus vulnérables aux menacesWindows 7La Cyber Sécurité

Il y a quelques semaines, Microsoft a rapidement déployé un patch pour réparer le Spectre et Meltdown vulnérabilités de sécurité persistantes dans Windows 7. Malheureusement, les choses ne se sont ...

Lire la suite
NordVPN peut-il être piraté ?

NordVPN peut-il être piraté ?NordvpnVpnLa Cyber Sécurité

Si vous êtes un utilisateur VPN occasionnel, vous vous êtes probablement demandé si des VPN aussi populaires que NordVPN peuvent être piratés.De manière générale, tout VPN peut être piraté. Et cela...

Lire la suite
Microsoft Edge vulnérable au vol de cookies et de mots de passe

Microsoft Edge vulnérable au vol de cookies et de mots de passeProblèmes De Périphérie MicrosoftLa Cyber Sécurité

le Microsoft Edge navigateur semble avoir une grave vulnérabilité de mot de passe. Des rapports récents révèlent que les attaquants ou les pirates pourraient facilement obtenir le mot de passe util...

Lire la suite