A rosszindulatú programok támadása jelenleg terjed Facebook Messenger multiplatform malware / adware kiszolgálása. A támadók sok domaint használnak a nyomkövetés megakadályozására. A kóddal kapcsolatos kutatás még folyamatban van.
Facebook rosszindulatú programok terjesztési mechanizmusa
A kód eredeti terjesztési mechanizmusa a Facebook Messenger, de a terjedésének módja még mindig nem ismert. Ez kattintásgátlással járhat, eltérített böngészők vagy ellopott bizonylatok.
Az üzenet a hagyományos social engineering segítségével csalja a felhasználókat a linkre kattintásra. Az üzenetben olvasható a David Video, majd egy kicsit.ly link. A link egy Google-dokumentumra mutat, és a dokumentum már készített egy képet az áldozat Facebook-oldaláról, és létrehozott egy dinamikus céloldalt, amely ugyanúgy néz ki, mint egy lejátszható film. Ha rákattint az úgynevezett filmre, a rosszindulatú program átirányít egy olyan webhelyre, amely felsorolja a böngészőt, az operációs rendszert és a fontosabb információkat.
A technikát már korábban is alkalmazták
Ez a módszer sok nevet tartalmaz, és nem új, egyszerűen leírható, mint egy átirányító domainlánc a felhasználó bizonyos funkciók alapján, amelyek lehetnek földrajzi hely, nyelv, operációs rendszer, böngésző információ, telepített plug-inek és sütik.
A kód több webhelyen is mozgathatja böngészőjét, és nyomkövetési sütiket használ, amelyek figyelemmel kísérik tevékenységét. Ezenkívül hirdetéseket is megjelenít, és szociális mérnököknek tud készíteni, ha rákattint a linkekre.
Hogyan blokkolhatjuk a Facebook rosszindulatú programjait
Elég hosszú ideje van ilyen reklámprogram-kampányok már használta a Facebookot, és hogy ez a kód is használja Google Dokumentumok testreszabott céloldalakkal nagyon egyedi. Nincs tényleges kizsákmányolás vagy trójai program letöltése, de a kód mögött álló emberek valószínűleg sok pénzt keresnek hirdetésekben és rengeteg Facebook-fiókok. A feltörést megakadályozhatja, ha nem kattint az ilyen linkekre, és frissíti a víruskeresőt.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A Facebook Messenger új Titkos beszélgetések funkciója végpontok közötti titkosítást tesz lehetővé
- 5 legjobb eszköz az ingyenes hívásokhoz és üzenetekhez a PC-n
- Áttekintés: A Bitdefender Total Security 2018, a legjobb víruskereső a Windows PC-jéhez
