맬웨어 공격이 현재 페이스 북 메신저 다중 플랫폼 악성 코드 / 애드웨어를 제공합니다. 공격자는 추적을 방지하기 위해 많은 도메인을 사용하고 있습니다. 코드에 대한 연구는 아직 진행 중입니다.
Facebook 악성 코드 확산 메커니즘
코드의 원래 확산 메커니즘은 Facebook Messenger이지만 확산 방식은 아직 알려지지 않았습니다. 클릭 재킹이 포함될 수 있습니다. 하이재킹 된 브라우저 또는 훔친 자격 증명.
메시지는 전통적인 사회 공학을 사용하여 사용자가 링크를 클릭하도록 속입니다. 메시지는 David Video를 읽은 다음 bit.ly 링크를 읽습니다. 링크는 Google 문서를 가리키고 문서는 이미 피해자의 Facebook 페이지에서 사진을 가져 와서 재생 가능한 영화와 같은 동적 랜딩 페이지를 생성했습니다. 소위 영화를 클릭하면 멀웨어는 브라우저, OS 및 더 중요한 정보를 열거하는 일련의 웹 사이트로 사용자를 리디렉션합니다.
이 기술은 이전에 사용되었습니다.
이 방법은 많은 이름을 특징으로하며 새로운 것이 아니며 단순히 리디렉션하는 도메인 체인으로 설명 할 수 있습니다. 사용자는 지리적 위치, 언어, OS, 브라우저 정보, 설치된 플러그인 및 쿠키.
이 코드는 더 많은 웹 사이트를 통해 브라우저를 이동할 수 있으며 추적 쿠키를 사용하여 활동을 모니터링합니다. 또한 광고를 표시하고 링크를 클릭하도록 소셜 엔지니어링 할 수 있습니다.
Facebook 맬웨어를 차단하는 방법
그런 지 꽤 오래되었습니다 애드웨어 캠페인 Facebook을 사용하고 있으며이 코드도 구글 문서 맞춤형 랜딩 페이지는 매우 독특합니다. 실제 익스플로잇이나 트로이 목마는 다운로드되지 않지만이 코드 뒤에있는 사람들은 광고를 통해 많은 돈을 벌고 있습니다. Facebook 계정. 이러한 링크를 클릭하지 않고 바이러스 백신을 업데이트하여 해킹을 방지 할 수 있습니다.
확인해야 할 관련 이야기 :
- Facebook Messenger의 새로운 비밀 대화 기능으로 종단 간 암호화 가능
- PC의 무료 통화 및 메시지를위한 5 가지 최고의 도구
- 검토: Windows PC를위한 최고의 바이러스 백신 인 Bitdefender Total Security 2018
