Une vague d'attaques de logiciels malveillants se propage actuellement à travers Facebook Messenger servant des logiciels malveillants/adwares multi-plateformes. Les attaquants utilisent de nombreux domaines pour empêcher le suivi. La recherche concernant le code est toujours en cours.
Mécanisme de propagation des logiciels malveillants Facebook
Le mécanisme de diffusion original du code est Facebook Messenger, mais la façon dont il se propage est encore inconnue. Il peut s'agir de détournement de clics, navigateurs piratés ou alors identifiants volés.
Le message utilise l'ingénierie sociale traditionnelle pour inciter les utilisateurs à cliquer sur le lien. Le message lit David Video, puis un lien bit.ly. Le lien pointe vers un document Google, et le document a déjà pris une photo de la page Facebook de la victime et a créé une page de destination dynamique qui ressemble à un film jouable. Lorsque vous cliquez sur le soi-disant film, le logiciel malveillant vous redirige vers un ensemble de sites Web qui énumèrent votre navigateur, votre système d'exploitation et d'autres informations vitales.
La technique a déjà été utilisée
Cette méthode comporte beaucoup de noms, et ce n'est pas nouveau, elle peut être décrite simplement comme une chaîne de domaine qui redirige l'utilisateur en fonction de certaines fonctionnalités qui peuvent inclure la géolocalisation, la langue, le système d'exploitation, les informations du navigateur, les plug-ins installés et biscuits.
Le code peut déplacer votre navigateur à travers plus de sites Web et utilise des cookies de suivi, il surveillera votre activité. Il affichera également des publicités et pourra vous aider à cliquer sur les liens.
Comment bloquer les logiciels malveillants Facebook
Il y a bien longtemps qu'un tel campagnes publicitaires ont utilisé Facebook et le fait que ce code utilise également Google Docs avec des pages de destination personnalisées est assez unique. Aucun exploit réel ou cheval de Troie n'est téléchargé, mais les personnes qui sont derrière ce code gagnent probablement beaucoup d'argent dans les publicités et en ayant accès à des tonnes de comptes Facebook. Vous pouvez éviter d'être piraté en ne cliquant pas sur ces liens et en mettant à jour votre antivirus.
HISTOIRES CONNEXES À VÉRIFIER :
- La nouvelle fonctionnalité de conversations secrètes de Facebook Messenger permet un cryptage de bout en bout
- 5 meilleurs outils pour les appels et messages gratuits sur PC
- Test: Bitdefender Total Security 2018, le meilleur antivirus pour votre PC Windows
