Атаки вредоносного и рекламного ПО для Facebook Messenger затронули тысячи компьютеров

Что-то пошло не так facebook

В настоящее время волна атак вредоносных программ распространяется по Facebook Messenger обслуживание мультиплатформенного вредоносного / рекламного ПО. Злоумышленники используют множество доменов для предотвращения отслеживания. Исследование кода все еще продолжается.

Механизм распространения вредоносного ПО в Facebook

Первоначальным механизмом распространения кода является Facebook Messenger, но способ его распространения до сих пор неизвестен. Это может быть кликджекинг, угнанные браузеры или же украденные учетные данные.

В сообщении используется традиционная социальная инженерия, чтобы заставить пользователей перейти по ссылке. В сообщении читается видео Дэвида, а затем - ссылка bit.ly. Ссылка указывает на документ Google, и документ уже содержит изображение со страницы жертвы в Facebook и создает динамическую целевую страницу, которая выглядит так же, как воспроизводимый фильм. Когда вы нажимаете на так называемый фильм, вредоносная программа перенаправляет вас на набор веб-сайтов, на которых перечислены ваш браузер, ОС и другая важная информация.

Техника использовалась раньше

У этого метода много имен, и он не новый, его можно описать просто как цепочку доменов, которая перенаправляет пользователь на основе определенных функций, которые могут включать геолокацию, язык, ОС, информацию о браузере, установленные плагины и печенье.

Код может перемещать ваш браузер по большему количеству веб-сайтов и использует файлы cookie для отслеживания вашей активности. Он также будет отображать рекламу, и он может помочь вам в переходе по ссылкам.

Как заблокировать вредоносное ПО для Facebook

Прошло довольно много времени с тех пор, как рекламные кампании использовали Facebook и тот факт, что этот код также использует Гугл документы с настраиваемыми целевыми страницами довольно уникальна. Никаких эксплойтов или троянов не загружается, но люди, стоящие за этим кодом, вероятно, зарабатывают много денег на рекламе и получая доступ к тоннам Учетные записи Facebook. Вы можете предотвратить взлом, не переходя по таким ссылкам и обновив антивирус.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

  • Новая функция секретных разговоров в Facebook Messenger обеспечивает сквозное шифрование.
  • 5 лучших инструментов для бесплатных звонков и сообщений на ПК
  • Обзор: Bitdefender Total Security 2018, лучший антивирус для вашего ПК с Windows
Пользователи Office 365 нацелены на атаку по приглашению календаря

Пользователи Office 365 нацелены на атаку по приглашению календаряКибербезопасность

Облачные инструменты для совместной работы сотрудников являются мишенями для хакерских и фишинговых атак.Abnormal Security сообщила о фишинговых атаках календаря, направленных на пользователей Offi...

Читать далее
Проверка пароля сообщит вам, был ли ваш пароль взломан

Проверка пароля сообщит вам, был ли ваш пароль взломанВосстановление пароляКибербезопасностьГугл Хром

Google только что увеличил игра безопасности выпустив два новых инструмента. Технический гигант прицел на защита ваших личных данных с помощью двух новых Расширения Chrome называются Проверка парол...

Читать далее
Новая угроза фишинга Gmail может поставить под угрозу миллионы аккаунтов

Новая угроза фишинга Gmail может поставить под угрозу миллионы аккаунтовКибербезопасностьGmail фишинг

В Google обнаружена новая фишинговая инициатива. Gmail service и привлек внимание специалистов по безопасности, так как многие попадают в ловушку.Постоянная угроза фишинга GmailНедавно обнаруженная...

Читать далее