Атаки вредоносного и рекламного ПО для Facebook Messenger затронули тысячи компьютеров

Что-то пошло не так facebook

В настоящее время волна атак вредоносных программ распространяется по Facebook Messenger обслуживание мультиплатформенного вредоносного / рекламного ПО. Злоумышленники используют множество доменов для предотвращения отслеживания. Исследование кода все еще продолжается.

Механизм распространения вредоносного ПО в Facebook

Первоначальным механизмом распространения кода является Facebook Messenger, но способ его распространения до сих пор неизвестен. Это может быть кликджекинг, угнанные браузеры или же украденные учетные данные.

В сообщении используется традиционная социальная инженерия, чтобы заставить пользователей перейти по ссылке. В сообщении читается видео Дэвида, а затем - ссылка bit.ly. Ссылка указывает на документ Google, и документ уже содержит изображение со страницы жертвы в Facebook и создает динамическую целевую страницу, которая выглядит так же, как воспроизводимый фильм. Когда вы нажимаете на так называемый фильм, вредоносная программа перенаправляет вас на набор веб-сайтов, на которых перечислены ваш браузер, ОС и другая важная информация.

Техника использовалась раньше

У этого метода много имен, и он не новый, его можно описать просто как цепочку доменов, которая перенаправляет пользователь на основе определенных функций, которые могут включать геолокацию, язык, ОС, информацию о браузере, установленные плагины и печенье.

Код может перемещать ваш браузер по большему количеству веб-сайтов и использует файлы cookie для отслеживания вашей активности. Он также будет отображать рекламу, и он может помочь вам в переходе по ссылкам.

Как заблокировать вредоносное ПО для Facebook

Прошло довольно много времени с тех пор, как рекламные кампании использовали Facebook и тот факт, что этот код также использует Гугл документы с настраиваемыми целевыми страницами довольно уникальна. Никаких эксплойтов или троянов не загружается, но люди, стоящие за этим кодом, вероятно, зарабатывают много денег на рекламе и получая доступ к тоннам Учетные записи Facebook. Вы можете предотвратить взлом, не переходя по таким ссылкам и обновив антивирус.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

  • Новая функция секретных разговоров в Facebook Messenger обеспечивает сквозное шифрование.
  • 5 лучших инструментов для бесплатных звонков и сообщений на ПК
  • Обзор: Bitdefender Total Security 2018, лучший антивирус для вашего ПК с Windows
Новый эксплойт нулевого дня в Internet Explorer пробирает вредоносное ПО на ПК

Новый эксплойт нулевого дня в Internet Explorer пробирает вредоносное ПО на ПКпроблемы с Internet ExplorerWindows 10Кибербезопасность

Китайский кибербезопасность фирма обнаружила нулевой день уязвимость в Microsoft Internet Explorer, который, по их словам, уже используется киберпреступниками для заражения машин. Qihoo 360, компан...

Читать далее
Как исправить ошибку приложения avpui.exe в Windows 10

Как исправить ошибку приложения avpui.exe в Windows 10Проблемы с КасперскимКибербезопасностьисправление Windows 10

Для решения различных проблем с ПК мы рекомендуем Restoro PC Repair Tool:Это программное обеспечение исправит распространенные компьютерные ошибки, защитит вас от потери файлов, вредоносных програм...

Читать далее
Microsoft признала, что политика истечения срока действия пароля Windows неэффективна

Microsoft признала, что политика истечения срока действия пароля Windows неэффективнаВосстановление пароляновости Windows 10Кибербезопасность

В Сообщение блога опубликованная на этой неделе, Microsoft наконец признала бесполезность своей политики истечения срока действия пароля. Редмондский гигант планирует устранить эту функцию в Window...

Читать далее