Een golf van malware-aanvallen verspreidt zich momenteel door Facebook messenger het aanbieden van multi-platform malware/adware. De aanvallers gebruiken veel domeinen om tracking te voorkomen. Het onderzoek naar de code loopt nog.
Facebook malware verspreidingsmechanisme
Het oorspronkelijke verspreidingsmechanisme van de code is Facebook Messenger, maar de manier waarop het zich verspreidt, is nog onbekend. Het kan gaan om clickjacking, gekaapte browsers of gestolen inloggegevens.
Het bericht maakt gebruik van traditionele social engineering om gebruikers te misleiden om op de link te klikken. Het bericht leest David Video en vervolgens een bit.ly-link. De link verwijst naar een Google-document en het document heeft al een foto van de Facebook-pagina van het slachtoffer genomen en een dynamische bestemmingspagina gemaakt die er hetzelfde uitziet als een afspeelbare film. Wanneer u op de zogenaamde film klikt, leidt de malware u om naar een reeks websites die uw browser, besturingssysteem en meer essentiële informatie opsommen.
De techniek is al eerder gebruikt
Deze methode bevat veel namen, en het is geen nieuwe, het kan eenvoudig worden omschreven als een domeinketen die omleidt de gebruiker op basis van bepaalde functies, waaronder geolocatie, taal, besturingssysteem, browserinformatie, geïnstalleerde plug-ins en koekjes.
De code kan uw browser door meer websites verplaatsen en maakt gebruik van tracking cookies om uw activiteit te volgen. Het zal ook advertenties weergeven en het kan u social engineeren om op links te klikken.
Hoe Facebook-malware te blokkeren
Het is best lang geleden dat zoiets adware-campagnes Facebook hebben gebruikt en het feit dat deze code ook gebruikt Google documenten met aangepaste landingspagina's is vrij uniek. Er worden geen daadwerkelijke exploits of Trojaanse paarden gedownload, maar de mensen die achter deze code zitten, verdienen waarschijnlijk veel geld aan advertenties en door toegang te krijgen tot tonnen Facebook-accounts. U kunt voorkomen dat u gehackt wordt door niet op dergelijke links te klikken en uw antivirusprogramma bij te werken.
VERWANTE VERHALEN OM TE BEKIJKEN:
- De nieuwe functie Geheime gesprekken van Facebook Messenger maakt end-to-end-codering mogelijk
- 5 beste tools voor gratis bellen en berichten op pc
- Review: Bitdefender Total Security 2018, de beste antivirus voor uw Windows-pc
