Атаки вредоносного и рекламного ПО для Facebook Messenger затронули тысячи компьютеров

Что-то пошло не так facebook

В настоящее время волна атак вредоносных программ распространяется по Facebook Messenger обслуживание мультиплатформенного вредоносного / рекламного ПО. Злоумышленники используют множество доменов для предотвращения отслеживания. Исследование кода все еще продолжается.

Механизм распространения вредоносного ПО в Facebook

Первоначальным механизмом распространения кода является Facebook Messenger, но способ его распространения до сих пор неизвестен. Это может быть кликджекинг, угнанные браузеры или же украденные учетные данные.

В сообщении используется традиционная социальная инженерия, чтобы заставить пользователей перейти по ссылке. В сообщении читается видео Дэвида, а затем - ссылка bit.ly. Ссылка указывает на документ Google, и документ уже содержит изображение со страницы жертвы в Facebook и создает динамическую целевую страницу, которая выглядит так же, как воспроизводимый фильм. Когда вы нажимаете на так называемый фильм, вредоносная программа перенаправляет вас на набор веб-сайтов, на которых перечислены ваш браузер, ОС и другая важная информация.

Техника использовалась раньше

У этого метода много имен, и он не новый, его можно описать просто как цепочку доменов, которая перенаправляет пользователь на основе определенных функций, которые могут включать геолокацию, язык, ОС, информацию о браузере, установленные плагины и печенье.

Код может перемещать ваш браузер по большему количеству веб-сайтов и использует файлы cookie для отслеживания вашей активности. Он также будет отображать рекламу, и он может помочь вам в переходе по ссылкам.

Как заблокировать вредоносное ПО для Facebook

Прошло довольно много времени с тех пор, как рекламные кампании использовали Facebook и тот факт, что этот код также использует Гугл документы с настраиваемыми целевыми страницами довольно уникальна. Никаких эксплойтов или троянов не загружается, но люди, стоящие за этим кодом, вероятно, зарабатывают много денег на рекламе и получая доступ к тоннам Учетные записи Facebook. Вы можете предотвратить взлом, не переходя по таким ссылкам и обновив антивирус.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

  • Новая функция секретных разговоров в Facebook Messenger обеспечивает сквозное шифрование.
  • 5 лучших инструментов для бесплатных звонков и сообщений на ПК
  • Обзор: Bitdefender Total Security 2018, лучший антивирус для вашего ПК с Windows
Предупреждение: новая уязвимость UAC затрагивает все версии Windows.

Предупреждение: новая уязвимость UAC затрагивает все версии Windows.UacКибербезопасность

Ни одна операционная система не является защищенной от угроз, и каждый пользователь это знает. Существует вечная битва между софтверными компаниями, с одной стороны, и хакерами, с другой. Похоже, е...

Читать далее
Защитник Windows получает новые функции Advanced Threat Protection

Защитник Windows получает новые функции Advanced Threat Protectionзащитник Microsoft WindowsКибербезопасность

Кибератаки являются постоянным источником угрозы для всех потребителей, но предприятиям есть чего опасаться из-за конфиденциальная информация они укрываются на цифровых платформах. В ответ на этот ...

Читать далее
Сборки Edge Canary и Dev по умолчанию получают предотвращение отслеживания

Сборки Edge Canary и Dev по умолчанию получают предотвращение отслеживанияКибербезопасность

Microsoft добавила много новые возможности к их Браузер на основе Chromium совсем недавно.Теперь, после первого объявления об этом на Build 2019, а затем включения экспериментальной функции в Края ...

Читать далее