現在、マルウェア攻撃の波が広がっています Facebookメッセンジャー マルチプラットフォームのマルウェア/アドウェアを提供します。 攻撃者は追跡を防ぐために多くのドメインを使用しています。 コードに関する調査はまだ進行中です。
Facebookのマルウェア拡散メカニズム
コードの元々の拡散メカニズムはFacebookMessengerですが、それがどのように拡散するかはまだ不明です。 クリックジャッキングが含まれる場合があります。 ハイジャックされたブラウザ または 盗まれた資格情報.
このメッセージは、従来のソーシャルエンジニアリングを使用して、ユーザーをだましてリンクをクリックさせます。 メッセージには、David Videoと、bit.lyリンクが表示されます。 リンクはGoogleドキュメントを指しており、ドキュメントはすでに被害者のFacebookページから写真を撮り、再生可能な映画と同じように見える動的なランディングページを作成しています。 いわゆる映画をクリックすると、マルウェアはブラウザ、OS、およびより重要な情報を列挙する一連のWebサイトにリダイレクトします。
この手法は以前に使用されたことがあります
このメソッドには多くの名前があり、新しいものではありません。リダイレクトするドメインチェーンとして簡単に説明できます。 ジオロケーション、言語、OS、ブラウザ情報、インストールされているプラグイン、 クッキー。
このコードは、ブラウザをより多くのWebサイトに移動し、トラッキングCookieを使用してアクティビティを監視します。 また、広告が表示され、リンクをクリックするようにソーシャルエンジニアリングを行うことができます。
Facebookマルウェアをブロックする方法
そんな時からかなり久しぶりです アドウェアキャンペーン Facebookを使用しており、このコードも使用しているという事実 Googleドキュメント カスタマイズされたランディングページはかなりユニークです。 実際のエクスプロイトやトロイの木馬はダウンロードされていませんが、このコードの背後にいる人々は、おそらく広告で多くのお金を稼いでおり、大量のアクセスを取得しています。 Facebookアカウント. このようなリンクをクリックしないようにし、ウイルス対策を更新することで、ハッキングを防ぐことができます。
チェックアウトする関連記事:
- Facebook Messengerの新しい秘密の会話機能により、エンドツーエンドの暗号化が可能になります
- PCでの無料通話とメッセージのための5つの最高のツール
- レビュー:Bitdefender Total Security 2018、WindowsPCに最適なアンチウイルス
