Angrep på skadelig programvare / adware på Facebook Messenger påvirker tusenvis av PCer

Noe gikk galt facebook

En bølge av malwareangrep sprer seg for tiden gjennom Facebook Messenger serverer multi-plattform malware / adware. Angriperne bruker mange domener for å forhindre sporing. Forskningen angående koden pågår fortsatt.

Spredningsmekanisme for skadelig programvare på Facebook

Den opprinnelige spredningsmekanismen for koden er Facebook Messenger, men måten den sprer seg på er fortsatt ukjent. Det kan innebære clickjacking, kaprede nettlesere eller stjålet legitimasjon.

Meldingen bruker tradisjonell sosial engineering for å lure brukere til å klikke på lenken. Meldingen leser David Video og deretter en bit.ly lenke. Koblingen peker til et Google-dokument, og dokumentet har allerede tatt et bilde fra offerets Facebook-side og opprettet en dynamisk destinasjonsside som ser ut som en spillbar film. Når du klikker på den såkalte filmen, omdirigerer skadelig programvare deg til et sett med nettsteder som teller nettleseren, operativsystemet og mer viktig informasjon.

Teknikken har vært brukt før

Denne metoden har mange navn, og den er ikke ny, den kan bare beskrives som en domenekjede som omdirigerer brukeren basert på visse funksjoner som kan omfatte geolokalisering, språk, OS, nettleserinfo, installerte plugin-moduler og informasjonskapsler.

Koden kan flytte nettleseren din gjennom flere nettsteder og bruker sporingscookies, den vil overvåke aktiviteten din. Det vil også vise annonser, og det kan sosialtekniker deg klikke på lenker.

Hvordan blokkere Facebook-skadelig programvare

Det har gått ganske lang tid siden slikt adware-kampanjer har brukt Facebook og det faktum at denne koden også bruker google Dokumenter med tilpassede destinasjonssider er ganske unikt. Ingen faktiske utnyttelser eller trojanere lastes ned, men menneskene som står bak denne koden tjener sannsynligvis mye penger i annonser og ved å få tilgang til tonnevis av Facebook-kontoer. Du kan forhindre å bli hacket ved ikke å klikke på slike lenker og ved å oppdatere antivirusprogrammet ditt.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Facebook Messenger's nye Secret Conversations-funksjon muliggjør end-to-end-kryptering
  • De 5 beste verktøyene for gratis samtaler og meldinger på PC
  • Gjennomgang: Bitdefender Total Security 2018, det beste antivirusprogrammet for din Windows-PC
MS Exchange Server-sårbarhet gir hackere administratorrettigheter

MS Exchange Server-sårbarhet gir hackere administratorrettigheterMicrosoft UtvekslingCybersikkerhet

En ny sårbarhet er funnet i Microsoft Exchange Server 2013, 2016 og 2019. Denne nye sårbarheten kalles PrivExchange og er faktisk en null-dagers sårbarhet.Ved å utnytte dette sikkerhetshullet kan e...

Les mer
Hvis du bruker Sennheiser HeadSetup, må du lese dette

Hvis du bruker Sennheiser HeadSetup, må du lese detteCybersikkerhet

Hvis du bruker Sennheiser HeadSetup og HeadSetup Pro-programvare, da kan datamaskinen ha en alvorlig risiko for angrep. Microsoft har utgitt en rådgivning under navnet snappily ADV180029 - Utilsikt...

Les mer
Windows 10 får nye sikkerhetsoppdateringer for å bekjempe Spectre-angrep

Windows 10 får nye sikkerhetsoppdateringer for å bekjempe Spectre-angrepWindows 10 OppdateringerCybersikkerhet

Windows 10 mottok nylig fire nye Intel-mikrokodeoppdateringer med sikte på å forbedre beskyttelsen mot Spectre Variant 2 angrep. Oppdateringene er tilgjengelige for alle Windows 10-versjonene som f...

Les mer